<h2>
    Kişisel verilerin işlenmesinin sona erdirilmesine ilişkin bildirim
</h2>
<p>
    DİKKAT: Aşağıdaki bildirimler 1 Mayıs 2023 tarihinden itibaren geçerlidir. 30 Nisan 2023
    tarihine kadar geçerli olan gizlilik politikası ektedir.
    Gizlilik politikasının önceki tüm sürümleri şu adreste bulunabilir: <a>https://www.coronawarn.app/de/privacy</a>
</p>
<p>
    <strong>1. Veri işlemenin sonlandırılması</strong>
</p>
<p>
    1 Mayıs 2023 tarihinde Corona-Warn-App uyku moduna geçecektir. Dolayısıyla, önceki işlev
    yelpazesi sınırlı olacaktır. Uyarı işlevi ve test sonucu alma dahil olmak üzere çoğu işlev artık
    kullanılamayacaktır.
    Bu işlevler için gerekli olan Robert Koch Enstitüsü'nün (RKI) sunucu sistemindeki veri işleme,
    uyku modu başladığında sonlandırılır. Bu noktadan itibaren, RKI artık bu işlevlerle bağlantılı
    olarak herhangi bir kişisel veri işlemeyecektir. Bu işlevler için RKI sunucu sisteminde saklanan
    kişisel veriler tamamen silinecektir.
    Ancak, uygulama akıllı telefonunuzda yüklü olduğu sürece Corona-Warn-App uygulamasında depolanan
    COVID sertifikalarına ve temas günlüğündeki girişlere erişmeye devam edeceksiniz. Bununla
    birlikte, yeni COVID sertifikalarını uygulamaya kaydedemezsiniz ve herhangi bir COVID sertifika
    yenileme bildirimi almazsınız. Kayıtlı COVID sertifikalarını ve temas günlüğünü kullanmaya devam
    etmek istiyorsanız, lütfen bu bölümün sonundaki notlara bakın.
    Uyku Modunu etkinleştirdiğinizde Corona-Warn-App, karşılaşma verilerini göndermek ve
    karşılaşmaları kaydetmek için kullanılan işletim sisteminizin COVID-19 bildirim sistemini devre
    dışı bırakacaktır (iPhone: "Maruz Kalma Bildirimleri"; Android akıllı telefonlar: "COVID-19
    Bildirimleri"). COVID-19 bildirim sistemini istediğiniz zaman işletim sisteminizin ayarlarından
    kendiniz de devre dışı bırakabilirsiniz. İşletim sisteminiz 14 gün sonra akıllı telefonunuzda
    depolanan maruz kalma verilerini otomatik olarak siler. Daha önce silmek isterseniz, maruz kalma
    verilerini işletim sisteminizin ayarlarından manuel olarak da silebilir veya Corona-Warn-App
    uygulamasından kaldırabilirsiniz.
    Uluslararası uyarıya katılan ülkelerin değişim sunucuları çoktan kapatılmıştır. Uluslararası
    uyarılarla bağlantılı olarak işlenen tüm kişisel veriler silinmiştir.
    01 Haziran 2023 tarihinden itibaren Corona-Warn-App artık geliştirilmeyecektir.
    <u>Dijital COVID sertifikaları için işlevlerin kullanımı ve 1 Mayıs 2023'ten itibaren temas
        günlüğü
        hakkında notlar:</u>
</p>
<ul>
    <li>
        Dışa aktarma işlevlerini kullanarak kayıtlı COVID dijital sertifikalarınızı ve temas günlüğü
        girişlerinizi yedeklemeye devam edebilirsiniz. Dijital bir COVID sertifikasını kanıt olarak
        göstermek istemeniz durumunda, lütfen sertifikaların güvenli bir şekilde kullanılmasıyla
        ilgili olarak aşağıda ekli olan gizlilik politikasındaki talimatları izleyin (madde Hata!
        Başvuru kaynağı bulunamadı.) ve sertifikaları yalnızca uygun bir doğrulama uygulamasıyla
        taratın.
    </li>
    <li>
        Akıllı telefonunuzda depolanan temas günlüğündeki girişleri ve depolanan dijital COVID
        sertifikalarını tamamen silmek istiyorsanız, lütfen Corona-Warn-App uygulamasını kaldırın.
    </li>
    <li>
        Corona-Warn-App uygulamasının önümüzdeki birkaç hafta içinde uygulama mağazalarından
        kaldırılacağını lütfen unutmayın. Bu durumda yeni bir kurulum artık mümkün olmayacaktır.
    </li>
</ul>
<p>
    <strong>2. Verileriniz kime aktarılacak?</strong>
</p>
<p>
    1 Mayıs 2023 tarihinden itibaren RKI, Corona-Warn-App uygulamasının çalışması için artık kişisel
    verileri işlemeyecektir. Boş modda, Corona-Warn-App artık RKI'nin sunucu sistemine veya diğer
    alıcılara veri aktarmayacaktır. Corona-Warn-App yalnızca akıllı telefonunuzdaki verilerinizi
    (temas günlüğündeki girişler ve kayıtlı COVID sertifikaları) işler.
</p>
<p>
    <strong>3. Onayınızı nasıl geri çekebilirsiniz?</strong>
</p>
<p>
    Corona-Warn-App uygulaması uyku moduna geçtiğinde, uygulamada verilen onayın geri çekilmesi
    artık mümkün değildir, ancak artık gerekli de değildir. Zira rızanıza dayalı işleme faaliyetleri
    30 Nisan 2023 tarihinden sonra devam etmeyecek ve bu tarihe kadar rızanız ile RKI sunucu
    sisteminde saklanan kişisel veriler otomatik olarak silinecektir.
</p>
<p>
    <strong>4. Veri koruma haklarınız</strong>
</p>
<p>
    Uygku modunda, RKI artık Corona-Warn-App uygulamasının çalışması için herhangi bir kişisel veri
    işlemez. RKI sunucu sisteminde saklanan kişisel verileriniz silinir silinmez, yasal veri koruma
    hakları (DSGVO Madde 15, 16, 17, 18, 20 ve 21) bu nedenle artık geçerli değildir.
    Verilerinizin RKI tarafından işlenmesi hakkında herhangi bir sorunuz varsa, yine de RKI'nin Veri
    Koruma Görevlisi ile iletişime geçebilirsiniz (DSGVO Madde 38(4)). Ayrıca bir veri koruma
    denetim makamına şikayette bulunma hakkına da sahipsiniz. Bunu yapmak için, örneğin, ikamet
    ettiğiniz yerdeki denetim makamıyla veya doğrudan RKI'den sorumlu makamla iletişime
    geçebilirsiniz. RKI için yetkili denetim makamı, Graurheindorfer Str. 153, 53117 Bonn
    adresindeki Federal Veri Koruma ve Bilgi Özgürlüğü Komiseridir.
</p>
<p>
    <strong>5. Veri Koruma Görevlisi ve İletişim</strong>
</p>
<p>
    Veri gizliliğine ilişkin sorularınızı ve endişelerinizi RKI’nin resmi veri koruma görevlisine
    gönderebilirsiniz: Robert Koch-Institut, z. H. des Datenschutzbeauftragten (veri koruma
    görevlisi), Nordufer 20, 13353 Berlin veya e-posta yoluyla: <a href="mailto:datenschutz@rki.de">datenschutz@rki.de</a>.
</p>

<hr>

<h1>
    Veri Gizliliği Beyanı
</h1>
<p>
    Sürüm 3.2.0 (30.04.2023 tarihine kadar geçerlidir)
    Bu Veri Gizliliği Beyanında, Almanya Federal Hükümetinin resmi Corona-Warn-App’ını
    kullandığınızda, verilerinizin nasıl işleneceğini ve hangi veri koruma haklarına sahip
    olduğunuzu öğreneceksiniz.

    Burada aşağıdaki konular ele alınmaktadır:
</p>
<p>
    <strong>1. Corona-Warn-App’ın yayımcısı kimdir?</strong>
</p>
<p>
    <strong>2. Uygulamanın kullanılması isteğe bağlı mı?</strong>
</p>
<p>
    <strong>3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?</strong>
</p>
<p>
    <strong>4. Uygulama kimleri hedefler?</strong>
</p>
<p>
    <strong>5. Hangi veriler işlenir?</strong>
</p>
<p>
    <strong>6. Verileriniz niçin işleniyor?</strong>
</p>
<p>
    <strong>7. Uygulamanın hangi izinlere gerek duyar?</strong>
</p>
<p>
    <strong>8. Verileriniz ne zaman silinir?</strong>
</p>
<p>
    <strong>9. Verileriniz kime aktarılır?</strong>
</p>
<p>
    <strong>10. Verileriniz AB dışındaki ülkelere aktarılacak mı?</strong>
</p>
<p>
    <strong>11. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?</strong>
</p>
<p>
    <strong>12. Başka hangi veri koruma haklarına sahipsiniz?</strong>
</p>
<p>
    <strong>13. Veri koruma görevlisi ve iletişim</strong>
</p>
<p>
    Bu metnin tüm kullanıcılar için anlaşılabilir olması amacıyla, mümkün olduğunca basit ve teknik
    terimler içermeyen bir metin hazırladık.
</p>
<h2>
    1. Corona-Warn-App’ın yayımcısı kimdir?
</h2>
<p>
    Bu Uygulama, Almanya Federal Hükümeti için Robert Koch-Institut (Robert Koch Enstitüsü)
    (<strong>RKI</strong>) tarafından yayımlanmaktadır. RKI, ayrıca kişisel verilerinizin, veri
    gizliliği kurallarına uygun olarak işlenmesinden de sorumludur.
</p>
<h2>
    2. Uygulamanın kullanılması isteğe bağlı mı?
</h2>
<p>
    Uygulamanın kullanılması isteğe bağlıdır. Uygulamayı yüklemeniz, Uygulamanın hangi işlevlerini
    kullanmanız ve verileri diğer kişilerle paylaşmanız noktasında yalnızca siz karar verirsiniz.
    Kişisel verilerinizin aktarılmasını gerektiren Uygulamanın temel işlevleri için sizden önceden
    açıkça rızanızı vermenizi istiyoruz. Resmi dijital Covid- sertifikalarına (Covid test
    sertifikası, Covid aşı sertifikası ve Covid iyileşme sertifikası) ilişkin kanıtların sağlanması
    için yeni yasal dayanaklar söz konusudur. Bu bağlamda sizin ayrıca bir rıza beyanında bulunmanız
    gerekmemektedir. Ancak bu sertifikalar yalnızca sizin talebiniz doğrultusunda oluşturulmaktadır.
    Dijital Covid test sertifikalarını talep etmek ve kullanmak isteğe bağlıdır.
</p>
<p>
    Bu konuda rızanızı vermezseniz, sonradan bu rızayı geri alırsanız veya dijital Covid sertifikası
    talep etmezseniz, bu durum sizin için bir sakınca doğurmaz.
</p>
<h2>
    3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?
</h2>
<p>
    Esas itibariyle yalnızca siz daha önce açıkça rıza beyanında bulunmuşsanız, verileriniz ancak
    uygulamanın fonksiyonlarını sadece rıza beyanınızı esas alarak işlenir. Bu veri risk
    değerlendirmesi ile bağlantılı veri işlemeyi ve COVID sertifikalarının bilet alırken kontrol
    edilmesi ve sertifikaların güncellenmesi sırasında (bkz. Madde 6.o) COVID sertifikalarındaki
    verilerin işlenmesini kapsar. Bunun yasal dayanağı DSGVO (Genel Veri Koruma Tüzüğü) madde 6,
    fıkra 1, cümle 1, bent a ve sağlık verileri durumundaki yasal dayanak ise GVKT madde 9, fıkra 2,
    bent a’dır. İptal etme hakkına ilişkin bilgileri 11. Maddede bulabilirsiniz.
</p>
<p>
    Resmi dijital Covid- sertifikalarına (Covid test sertifikası, Covid aşı sertifikası ve Covid
    iyileşme sertifikası) ilişkin veri işleme süreçleri yasalar çerçevesinde düzenlenmiştir. Aşı
    sertifikalarının oluşturulması ve belgelendirilmesi, GVKT (Genel Veri Koruma Tüzüğü) madde 9,
    fıkra 2, bent g ile bağlantılı olarak IfSG (Enfeksiyondan Korunma Yasası) madde 22a, fıkra 5’e
    dayanmaktadır. Test sertifikalarının oluşturulması ve belgelendirilmesi, GVKT madde 9, fıkra 2,
    bent g ile bağlantılı olarak IfSG madde 22a, fıkra 7’ye dayanmaktadır. İyileşme sertifikaları
    DSGVO Md. 9 Par. 2 Bent 2 ve IfSG Md. 22a Par. 6 uyarınca oluşturulur ve belgelenir. Erişim
    verilerinin, sertifikaların geçerliliğinin “Geçerliliğinin kontrol edilmesi” ve güçlendirici aşı
    tavsiyelerine ilişkin kuralların kontrol edilmesi bağlamında işlenmesi ve sertifikaların
    güncellenmesi için bilgilerin sunulması DSGVO Md. 6 Par. 1 Bent e ve BDSG Md. 3 uyarınca
    gerçekleştirilir. Güncellenen sertifikaların (bkz. Madde 6.o) imzasının Hash-değerinin geçici
    olarak kaydedilmesi BDSG Madde 22 Fıkra 1 Bent c ve DSGVO Madde 9 Fıkra 2 Bent i uyarınca
    gerçekleştirilir.
</p>
<p>
    Onayınız geri alma hakkı ile ilgili ayrıntılı bilgileri Madde 12’de bulabilirsiniz. Günlük
    istatistiklerin sağlanması için erişim verilerinin işlenmesi (bkz. Madde 6 f), GVKT madde 6,
    fıkra 1, bent e ile bağlantılı olarak BGA-NachfG (Federal Sağlık Kurumu Halef Kuruluşları
    hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun bilgilendirilmesi kapsamında
    gerçekleşir.
</p>
<h2>
    4. Uygulama kimleri hedefler?
</h2>
<p>
    Uygulama, en az 16 yaşında olan ve Almanya’da yaşayan kişilere yönelik hazırlanmıştır.
</p>
<h2>
    5. Hangi veriler işlenir?
</h2>
<p>
    Uygulamanın tüm sistemi, mümkün olduğunca az, temel kişisel verileri işleyecek şekilde
    programlanmıştır. Bu demektir ki sistem, risk değerlendirmesi, diğer kişilerin uyarılması ve
    test sonucunun alınması için, RKI’nin veya diğer kullanıcıların sizin kimliğinizi, adınızı,
    konumunuzu veya diğer kişisel bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
</p>
<p>
    Bu bağlamda istisnalar yalnızca, kendi adınıza düzenlenen negatif hızlı test sonucuna ilişkin
    onayı görüntüleyebileceğiniz “Hızlı test sonucunu kanıtla” işlevinde (bkz. Madde 6c.), bir test
    merkezinde hızlı testin uygulanması için gereken verilerin hazırlandığı “Hızlı test profili”
    oluşturma işlevinde (bunun için bkz. Madde 6d.) ve bunların yanı sıra Uygulamaya dijital Covid
    sertifikaları eklediğinizde söz konusudur (bkz. Madde 6h.) ya da güncelleyin (bkz. Madde 6.o) ya
    da bilet rezervasyonu kapsamında kontrol edilmesi söz konusudur (bkz . Madde 6k.).
</p>
<p>
    Dolayısıyla Uygulama, standart olarak analiz araçları üzerinden kullanıcı davranışınızın
    herhangi bir değerlendirmesini yapmaz. Sadece isteğe bağlı veri bağışına açıkça onay vermeniz
    veya bir hata raporu kaydetmeniz ve bunu RKI’ye iletmeniz durumunda, Uygulama kullanımınıza
    ilişkin belirli veriler, RKI’ye aktarılacaktır (bkz. Madde 5 l ve Madde 5 n).
</p>
<p>
    Uygulama tarafından işlenen veriler aşağıdaki kategorilerde sınıflandırılabilir:
</p>
<h3>
    a. Erişim verileri
</h3>

<p>
    Uygulama, RKI’nin sunucu sistemiyle (bundan böyle: <strong>sunucu sistemi</strong>) her veri
    alışverişinde, sunucu sistemi erişim verileri olarak adlandırılan verileri işler. Bu işlem,
    Uygulamanın güncel verilere (örneğin uyarılar için) erişebilmesi veya akıllı telefonda saklanan
    belirli verileri sunucu sistemine aktarabilmesi için gereklidir. Erişim verileri aşağıdaki
    verilerden oluşmaktadır:
</p>
<ul>
    <li>
        IP adresi
    </li>
    <li>
        Erişimin tarih ve saati
    </li>
    <li>
        Aktarılan veri miktarı (veya paket uzunluğu)
    </li>
    <li>
        Veri alışverişinin başarılı olup olmadığına dair ileti
    </li>
</ul>
<p>
    Bu erişim verileri, Uygulamanın ve sunucu sisteminin teknik açıdan işletimini sürdürmek ve
    güvence altına almak için işlenmektedir. Bu süreçte siz, Uygulamanın kullanıcısı olarak şahsen
    tanımlanmazsınız ve sizin için bir kullanıcı profili oluşturulmaz. IP adresi, kullanım işlemi
    bitiminden sonra saklanmaz.
</p>

<p>
    Bir kullanım işlemi sırasında verilerinizin IP adresinize yetkisiz atanmasını önlemek için,
    Uygulama, sunucu sistemine sadece özel bir giriş sunucusu üzerinden erişir. Bunun ardından giriş
    sunucusu, Uygulama tarafından talep edilen veya iletilen verileri, IP adresi olmaksızın, yetkili
    sunucuya iletir, bu sayede IP adresi sunucu sisteminde işlenmez.
</p>
<h3>
    b. Maruz kalma verileri
</h3>

<p>
    iPhone’unuzun COVID-19 bildirim sistemini (orada “maruz kalma bildirimleri” olarak adlandırılır)
    veya Android akıllı telefonunuzun (orada “COVID-19 temas bildirimleri” olarak adlandırılır)
    etkinleştirdiğinizde, akıllı telefonunuz, Bluetooth üzerinden maruz kalma verilerini göndermeye
    başlar ve bu veriler yakınınızda bulunan diğer akıllı telefonlar tarafından kaydedilir. Öte
    yandan, kendi akıllı telefonunuz da diğer akıllı telefonlardan maruz kalma verileri alır.
    Gönderilen maruz kalma verileri şunları içerir:
</p>
<ul>
    <li>
        Rastgele kimlik kodları (bundan böyle: <strong>rastgele kimlik numaraları</strong>)
    </li>
    <li>
        Bluetooth protokol sürümü
    </li>
    <li>
        Bluetooth iletim gücü, desibel miliwatt (dBm) olarak
    </li>
</ul>
<p>
    Kaydedilen karşılaşmalardaki maruz kalma verileri, ek olarak şunları içerir:
</p>
<ul>
    <li>
        Karşılaşmanın günü, saati ve süresi
    </li>
    <li>
        Bluetooth iletim gücü, dBm cinsinden
    </li>
</ul>
<p>
    Rastgele kimlik numaraları düzenli olarak değiştirilir. Bu yöntem, akıllı telefonunuzun bu
    rastgele kimlikler üzerinden tanımlanmasını önlemeye yöneliktir. Akıllı telefonunuz tarafından
    gönderilen kendi maruz kalma verileriniz ve temas halinde olduğunuz kişilerin kayıtlı maruz
    kalma verileri, akıllı telefonunuza kaydedilir ve her ikisi de 14 günün ardından silinir. Aynı
    şekilde gönderdiğiniz maruz kalma verileriniz, diğer Uygulama kullanıcılarının akıllı
    telefonları tarafından kaydedildiğinde, işlenmeye başlanır.
</p>

<p>
    Lütfen dikkate alın: COVID-19 bildirim sistemi, işletim sisteminizin bir işlevidir. Dolayısıyla
    bu sistemin sağlayıcıları ve sorumluları, Apple (iPhone’unuz varsa) ve Google’dır (Android
    akıllı telefonunuz varsa). Bu bağlamda verilerin işlenmesi, bu şirketlerin veri koruma
    yönetmeliklerine tabidir ve RKI’nin sorumluluk ve etki alanı dışındadır. İşletim sisteminizin
    sürümüne ve ayarlarına bağlı olarak, fiili gösterimler, kullanım adımları ve ayar seçenekleri,
    bu Veri Gizliliği Beyanındaki sunumdan farklı olabilirler. Söz konusu üreticiler, size daha
    ayrıntılı bilgi sağlamaktadır:
</p>
<ul>
    <li>
        Android akıllı telefonlar için bu bilgileri Google’da, cihazınızdaki
        “Ayarlar” &gt; Google &gt; COVID-19 temas bildirimleri ve “Daha fazla
        bilgi” bağlantısı altında bulabilirsiniz.
    </li>
    <li>
        Apple iPhone’ları için bu bilgiler, cihazınızdaki “Ayarlar” &gt; “Maruz
        kalma bildirimleri” ve “Maruz kalma bildirimleri böyle çalışır…”
        bağlantısı altında bulabilirsiniz.
    </li>
</ul>
<h3>
    c. Hızlı test verileri
</h3>
<p>
    Test merkezinde tarafınızca yapılan antijen hızlı testlerin sonuçlarını Uygulama üzerinden
    açabilirsiniz. Bu tekliften faydalanmak için test merkeziniz sizin için Uygulama ile taramanızın
    gerektiği özel bir kare kodu oluşturur. Kare kodda kodlanmış halde hızlı testiniz için sarih kod
    ve test zamanı mevcuttur. Uygulamada negatif hızlı test bulgusuna ilişkin test sonuçlarını
    kanıtlama amaçları için isminizle görüntülemek için kare kodda kodlanmış halde tarafınızca
    kaydedilen diğer veriler bulunur. Uygulamayı aile fertlerinin test sonuçlarını almak için de
    kullanabilirsiniz. Uygulamaya girdiğiniz aile ferdinin adı yalnızca lokal olarak, akıllı
    telefonunuza kaydedilir. Bir aile ferdine ilişkin alınan pozitif test sonucuna dayanarak
    başkalarını uyaramazsınız.
</p>
<h3>
    d. Hızlı test profili
</h3>
<p>
    Uygulamada hızlı test profilinize kişisel bilgiler kaydedebilirsiniz. Hızlı test profili şu
    alanları içerir: Ad, soyadı, doğum tarihi, sokak ve hane numarası, posta kodu, şehir, telefon
    numarası, e-posta adresi. Uygulama verilerinizi tarafınızca belirtilen tüm verileri içeren
    kişisel kara kodunuza dönüştürür. Uygulamada hızlı test profilinin oluşturulması ve bunun test
    merkezinde kullanılması isteğe bağlıdır. Hızlı test profilinize hangi verileri kaydedeceğinizi
    kendiniz belirleyebilirsiniz. Sadece bu veriler kare kodda bulunur. Test merkezinde kare kodunda
    bulunmayan başka bilgilerin gerekli olması halinde bu bilgileri test merkezine başka şekilde de
    ulaştırabilirsiniz.
</p>
<h3>
    e. Olay verileri
</h3>
<p>
    Bir olayı (örneğin bir etkinlik, bir parti veya konser) veya bir konumu (örneğin bir mağaza veya
    bir restoran) ziyaret ettiğinizde, orada bulunmanızı Uygulamaya kaydedebilirsiniz. Bu bağlamda
    ilgili olayın organizatörleri veya mağaza sahipleri konuklara birer QR kod sağlayabilir.
</p>
<p>
    Konuk olarak giriş yaparken bu QR kodu Uygulama ile taratıp “giriş denetimi yaptırabilirsiniz”.
    Bu olay veya konumdan ayrıldığınızda ise Uygulamada tekrar “çıkış denetimi yaptırabilirsiniz”.
    Böylece Uygulama, daha sonra bunu ve ilgili olay veya konumda ne zaman bulunduğunuzu hatırlar.
    Bir konuğun daha sonra yaptırdığı bir Korona testi pozitif çıkarsa ve Uygulama aracılığıyla bir
    uyarı tetiklerse, bu durumda onunla aynı zamanda giriş denetimi yaptırmış olan tüm konuklar
    uyarılacaktır.
</p>
<p>
    Konuk olarak bir QR kod taratırsanız, o olayın organizatörü tarafından sağlanan olay ayrıntıları
    (olayın / konumun adı, adresi / konumu, tipik kalış süresi ve gerekirse olayın başlama zamanı)
    ve giriş denetimi zamanı akıllı telefonunuza kaydedilirler. Buna ek olarak Uygulamanız, QR kodda
    yer alan verileri baz alarak, o olaya benzersiz olarak atanabilen şifrelenmiş bir kimlik
    numarası türetir (bundan böyle: olay kimliği). Olay kimliğinden ilgili olay veya konuma yönelik
    herhangi bir çıkarım mümkün değildir. Uygulamada çıkış denetimi yaptırırsanız veya olayın
    organizatörü tarafından belirlenen süre dolduktan sonra otomatik olarak çıkış denetimi
    yaptırılırsa, bu tarih akıllı telefonunuza kaydedilir.
</p>
<p>
    Bunun yanı sıra temas günlüğünüzde standart olarak bir veri girişi oluşturulur. Bu konudaki
    ayrıntılar Madde 5.g. ve 6.g. açıklanmıştır. Temas günlüğünüzde bir olay veya konum için bir
    veri girişi oluşturmak istemiyorsanız, Uygulamadaki ilgili kaydırıcıyı kullanarak bu işlevi
    kolayca devre dışı bırakabilirsiniz.
</p>
<p>
    “Giriş denetimlerim” altında önceki giriş denetimlerinizi inceleyebilir, silebilir ve çıkış
    denetimi zamanını ayarlayabilirsiniz.
</p>
<p>
    Olayın organizatörü olarak, olayınızda veya konumunuzda giriş denetimi yaptırabilmeleri için
    konuklarınıza birer QR kod oluşturabilirsiniz.
</p>
<p>
    Belirttiğiniz olay ayrıntıları ve aynı şekilde bir rastgele kimlik kodu, olay ya da konum QR
    koduna kaydedilir. Rastgele kimlik kodu, aynı olay ayrıntıları için belirlenen konumların ve
    olayların, daha sonra farklı olay kimliklerine sahip olmasını mümkün kılar. Oluşturduğunuz QR
    kodları akıllı telefonunuza kaydedilir. “QR kodlarım" altında kendi oluşturduğunuz QR kodları
    istediğiniz zaman silebilirsiniz. Bununla birlikte, bir olay ya da konumda giriş denetimi
    yaptırmış konuklarınızı uyarmak için bir QR koduna ihtiyacınız olacağını göz ardı etmeyin.
</p>
<h3>
    f. Sağlık verileri
</h3>
<p>
    Sağlık verileri, bir kişinin sağlığı hakkında bilgiler içeren tüm verilerdir. Bunlar, yalnızca
    bir kişinin eski ve güncel hastalıklarıyla ilgili bilgileri değil, aynı zamanda hastalık riski
    (örneğin bir kişinin Koronavirüs ile enfekte olma riski) ile ilgili bilgilerdir. Uygulama,
    sağlık verilerini aşağıdaki durumlarda işler:
</p>
<ul>
    <li>
        Bir maruz kalma fark edildiğinde
    </li>
    <li>
        Uygulama üzerinden bir test sonucu çağırırsanız
    </li>
    <li>
        Karşılaşmalarınızı ve eş zamanlı bulunulan olaylardaki veya konumlardaki konukları, Uygulama
        üzerinden olası bir enfeksiyon konusunda uyarırsanız
    </li>
    <li>
        Olası Korona semptomlarının başlangıcına ilişkin beyanda bulunursanız veya
    </li>
    <li>
        Uygulamaya dijital Covid sertifikaları (aşı sertifikaları, test sertifikaları ya da iyileşme
        sertifikaları) eklediğinizde.
    </li>
</ul>
<p>
    Ayrıntılar 6. Maddede açıklanmıştır.
</p>
<h3>
    g. Temas güncesindeki veriler
</h3>

<p>
    Temas günlüğünüze, hangi kişilerle ne zaman ve nerede karşılaştığınızı ve karşılaşmanın
    koşullarını veya kişiler ve konumlar ile ilgili iletişim bilgilerini not ederseniz, bu bilgiler
    akıllı telefonunuzda şifrelenmiş halde saklanır. Temas günlüğü kayıtları, yalnızca hatırlatma
    işlevi görür. RKI veya diğer kurumlar, temas günlüğündeki kayıtlara erişemez. Temas günlüğü, son
    14 gün içindeki kişisel temaslarınızı takip etmenize yardımcı olabilir. Korona testiniz pozitif
    çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna
    gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
</p>

<p>
    Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl
    kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz.
    Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu
    bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden
    aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse,
    sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size
    söyleyecektir.

</p>
<h3>
    h. Korona aşılarınıza ilişkin veriler (Covid aşı sertifikasındaki veriler)
</h3>
<p>
    Aşı sertifikalarınızı (dijital Covid aşı sertifikaları) Uygulamaya ekleyebilirsiniz. Bu
    olanaktan yararlanmak isterseniz, aşı olduktan sonra size QR kodlu bir çıktı verilir. Bu kod,
    Korona aşılamanızla ilgili şu verileri içerir:
</p>
<ul>
    <li>
        Kişisel veriler (adı, soyadı, doğum tarihi)
    </li>
    <li>
        Aşıya ilişkin bilgiler (hastalık, aşı maddesi, ürün, üretici firma)
    </li>
    <li>
        Aşılamaya ilişkin bilgiler (doz numarası, toplam doz sayısı, aşılama tarihi, ülke,
        düzenleyen kurum)
    </li>
    <li>
        RKI elektronik imza
    </li>
    <li>
        Aşı sertifikalarının benzersiz kimlik kodu.
    </li>
</ul>
<p>
    Aşı olduğunuzda toplanan bu veriler, dijital aşı sertifikası için QR kodu taradığınız anda
    Uygulamaya kaydedilir.
</p>
<h3>
    i. İyileşme hakkında bilgiler (Covid iyileşme sertifikasındaki bilgiler)
</h3>
<p>
    Resmi iyileşme sertifikalarınızı (dijital Covid iyileşme sertifikaları) uygulamaya
    ekleyebilirsiniz. Dijital iyileşme sertifikasının talep edilmesi gönüllülük esasına dayanır.
    İyileşme sertifikası talep edildikten sonra doktor kare kodlu bir kopyasını verir. Burada
    iyileşmenizle ilgili şu bilgiler yer alır:
</p>
<ul>
    <li>Kimliğinize ilişkin veriler</li>
    <li>Test tarihi</li>
    <li>Teste ilişkin bilgiler, testin türü ve testi yapan</li>
    <li>RKI elektronik imza</li>
    <li>İyileşme sertifikasının benzersiz kimlik kodu.</li>
</ul>
<p>
    Verilerdijital iyileşme sertifikasının kare kodunu taradığınız anda uygulamaya kaydedilir. Bu
    veriler, sertifika talebiniz üzerine doktor tarafından kaydedilir.
</p>

<h3>
    j. Covid test sertifikasındaki veriler
</h3>
<p>
    Uygulama üzerinden resmi test sertifikaları (dijital Covid test sertifikaları) talep
    edebilirsiniz. Dijital test sertifikası talep etmek isteğe bağlıdır ve yalnızca test sonucu
    negatifse gerçekleşir. Bu durumda test sertifikanız, bir QR kod ile birlikte Uygulamaya
    gönderilir. Burada test sonucunuza ilişkin şu veriler bulunmaktadır:
</p>
<ul>
    <li>Kişisel veriler (adı, soyadı, doğum tarihi)</li>
    <li>Testle ilgili bilgiler (hastalık, test türü, ürün, üretici)</li>
    <li>Testin yapılışına ilişkin veriler (testin tarihi ve saati, test merkezinin bulunduğu yer)
    </li>
    <li>Test sonucu</li>
    <li>RKI elektronik imza</li>
    <li>Test sertifikasının benzersiz kimlik kodu.</li>
</ul>
<p>
    Bu veriler, test sonucunuz hazır olur olmaz Uygulamaya kaydedilir.
</p>
<h3>
    k. Rezervasyon bilgileri
</h3>
<p>
    İnternet üzerinden bir gezi veya etkinlik şirketinde veya başka bir sağlayıcı üzerinden bir
    randevu aldığınızda uygulama geçerli dijital COVID sertifikasının kanıtını ilgili sağlayıcının
    kullanımına sunabilir (bilet alırken sertifika kontrolü). Bunun için uygulamaya dijital DOVID
    sertifikası eklemiş olmanız gereklidir. Ayrıca ilgili sağlayıcılar kontrol etme servisine bağlı
    olabilir.
</p>
<p>
    Sertifikaların kontrol edilmesi için randevu işlemi kapsamında ilgili sağlayıcıdan edinilen özel
    QR kodu gerekir. Bu QR kodu benzersiz işlem ID’si, randevu işleminin kısa tanımını (örn.
    “Randevu numarası 1234”) ve internet adresini (URL) içerir.
</p>
<p>
    Uygulama, bu bilgileri COVID sertifikasının kontrol edilmesi sırasında dikkate alınması gereken
    teknik özelikler ve aşağıdaki ayrıntıları açmaları için sağlayıcıya sunar:
</p>
<ul>
    <li>Adınız</li>
    <li>Doğum tarihiniz</li>
    <li>COVID sertifikasının gerekli geçerliliğinin tarihine ilişkin bilgiler (seyahat tarihi veya
        etkinlik tarihi)
    </li>
    <li>Seyahatlerde: Çıkış ve varış ülkesi</li>
    <li>Kanıt talepleri özellikle uygun aşı sertifikası (sınırları aşan seyahatlerde varış ülkesinin
        talepleri de) gibi sertifika tipleri kanıtları
    </li>
    <li>Bazı randevularda ek olarak etkinlik türüne ilişkin bilgiler de paylaşılır (örn. konser veya
        büyük etkinlikler).
    </li>
</ul>
<p>
    COVID sertifikasının kontrol edilmesi için hangi somut bilgilerin kullanılmasının gerektiği ve
    hangi COVID sertifikalarına kanıt olarak izin verildiği ilgili sağlayıcı tarafından özel olarak
    belirlenir.
</p>
<h3>
    l. Kullanım verileri (veri bağışı)
</h3>
<p>
    Veri bağışını etkinleştirdiğinizde Uygulama, Uygulama kullanımınıza ilişkin belirli verileri
    günde bir kez RKI’ye aktarır (bundan böyle: Kullanım verileri). Bu kullanım verileri, Uygulama
    tarafından görüntülenen riskli karşılaşmalar, alınan ve tetiklenen uyarılar, alınan test
    sonuçları ve akıllı telefonunuzun işletim sistemine ilişkin verilerdir. Kullanım verileri
    ayrıntılarıyla şunlardır:

</p>
<ul>
    <li>Veri bağışının tarihi (yani aktarımın günü)</li>
    <li>Uyarı geçmişindeki önceki güne göre değişiklikler.</li>
    <li>Veri bağışı sırasında hangi risk durumunun görüntülendiği.</li>
    <li>Karşılaşmaların risk durumlarının hesaplama temeline ilişkin veriler.</li>
    <li>Akıllı telefonunuzun modeli ve sürümü ile Uygulamanızın sürümü ve kullanılan işletim
        sistemine ilişkin bilgiler.
    </li>
</ul>
<p>
    Uygulama üzerinden test sonucunuzu aldıysanız:
</p>
<ul>
    <li>Test sonucunun pozitif mi yoksa negatif mi olduğu.</li>
    <li>Test kaydı sırasında hangi riskin görüntülendiği.</li>
    <li>Son riskli karşılaşmadan ve bunun Uygulamada görüntülenmesinden test kaydına kadar geçen
        süre.
    </li>
    <li>Bir uyarıyı tetiklemek için işlevi başlatıp başlatmadığınız ve başlattıysanız, bu süreçte
        hangi adıma kadar geldiğiniz (örn. semptom sorgusuna kadar gelmeniz).
    </li>
</ul>
<p>
    Bir uyarı tetiklediyseniz:
</p>
<ul>
    <li>Semptomların başlangıcı hakkında bilgi verip vermediğiniz.</li>
    <li>Başkalarını uyarmak için ne zaman rıza verdiğiniz (test kaydından önce veya sonra).</li>
    <li>Uyarı sürecinin tamamını geçip geçmediğiniz veya uyarı işlemini daha önce yarıda bırakılıp
        bırakmadığınız (örneğin, verilerinizin başarıyla aktarıldığına ilişkin onayı bekleyip
        beklemediğiniz gibi).
    </li>
    <li>Uyarının temelini oluşturan test türü.</li>
    <li>Test kaydınız ile test sonucunuza erişiminiz arasında kaç saat geçtiğine ilişkin bilgi.</li>
    <li>Yüksek risk bildiriminden uyarının tetiklenmesine kadar geçen gün sayısı.</li>
    <li>Test kaydından sonra geçen saat sayısı.</li>
</ul>
<p>
    Ayrıca kullanım verileriyle birlikte RKI’ye aktarılmak üzere bölgeniz ve yaş grubunuza ilişkin
    diğer opsiyonel verileri de sağlayabilirsiniz.
</p>
<h3>
    m. Ankete katılım
</h3>

<p>
    Uygulamada bazı kullanıcılara bir RKI anketine katılma olanağı verilir. Ankete katılma teklifi
    genelde, Uygulamada kaydedilen belirli bazı olaylara (örneğin yüksek risk görüntülenmesi) bağlı
    olarak sunulur. Ankete katılarak, RKI’nin Uygulamanın etki gücünü değerlendirmesine, Uygulamayı
    iyileştirmesine ve örneğin Uygulama üzerinden gönderilen uyarıların enfeksiyonu önlemeye katkı
    verip vermediklerini ve nasıl verdiklerini anlamasına yardımcı olursunuz.
</p>
<h3>
    n. Hata raporlarının içerikleri
</h3>
<p>
    Hata analizi ile ilgili olarak Uygulama teknik desteğine yardımcı olmak için Uygulamanızda hata
    raporu kaydedebilirsiniz. Hata raporunu kaydetmeye başladığınızda,
</p>
<ul>
    <li>
        Uygulamadaki kullanım adımlarınız,
    </li>
    <li>
        teknik adımlar ve süreçler ile durum raporları
        <ul>
            <li>
                risk değerlendirmesi (örneğin, maruz kalma verilerinin nasıl işlendiği, enfeksiyon
                riskinin hesaplanması, pozitif listelerin güncellenmesi, hesaplanan risk durumunun
                görüntülenmesi),
            </li>
            <li>
                test sonuçlarını çağrılması ve görüntülenmesi ve
            </li>
            <li>
                başkalarını uyarmak için olası prosedürler (örneğin akıllı telefonunuz tarafından
                taşıma riski değerlerinin hesaplanması ve rastgele kimlik numaralarınızın tekniksel
                açıdan sağlanması)
            </li>
        </ul>
    </li>
</ul>
<p>
    akıllı telefonunuzda kapsamlı bir şekilde kaydedilir ve saklanır. Bir hata raporu sağlık
    verileri de içerebilir, çünkü bir riskli karşılaşmanın saptanmasına yönelik teknik adımlar ve
    süreçler de kaydedilmektedir.
</p>
<p>
    Ancak hata raporu, test kaydı QR kodları ile Uygulamanızda depolanan belirteç, hızlı test
    sonuçları, dijital Covid sertifikaları ve temas günlüğünüzdeki veri girişlerine ilişkin herhangi
    bir bilgi içermez. Hata raporu, adınızı ve RKI tarafından kimliğinizin tanımlanmasını sağlayacak
    diğer verileri içermez.
</p>
<p>
    İstediğiniz zaman hata raporunu kaydını durdurabilir ve hata raporunu silebilirsiniz. Hata
    raporunu RKI ile paylaşmaya karar verdiğinizde, size Uygulama üzerinden hata raporu bir kimlik
    kodu (hata raporu kimlik numarası) gönderilir. Hata raporu kimlik numarası üzerinden RKI, hata
    raporunuzu, teknik desteğe örneğin hatanın bir açıklamasını e-posta ile ilettiğinizde ayrı
    olarak sağladığınız diğer bilgilere atayabilir. Hata raporu kimlik numaranızı teknik desteğe
    aktardığınızda, onların diğer bazı veriler aracılığıyla sizin kimliğinize bağlantı kurması
    mümkün olabilir.
</p>

<h3>o. İşletim sistemi orijinal ürün kontrolü</h3>

<p>
    Uygulamadaki bazı işlevler, Uygulamanızın orijinalliğinin önceden kontrol edilmesini ve RKI
    için onaylanmasını gerektirir. İşletim sistemi orijinal ürün kontrolü, özellikle Uygulamanın
    manipüle edilmiş veya tahrif edilmiş (“sahte”) bir sürümünü kullanıp kullanmadığınızı belirlemek
    içindir. Bu bağlamda akıllı telefonunuz tarafından benzersiz bir kimlik kodu oluşturulur ve bunu
    işletim sisteminizin üreticisine gönderir (bir Android akıllı telefon kullanıyorsanız, bu
    veriler Google’a, iPhone kullanıyorsanız Apple’a aktarılır). Bu kimlik kodu, akıllı
    telefonunuzun sürümü ve Uygulama hakkında veriler içerir. İşletim sisteminin bu işlevi
    mevcutsa, işletim sisteminizin sağlayıcısı tanımlayıcıdan kimliğinizi çıkarabilir ve uygulamanın
    orijinallik kontrolünün yapıldığını anlayabilir. RKI, işletim sisteminizin sağlayıcısına,
    örneğin karşılaşma verileri gibi uygulamadan herhangi bir bilgi sağlamaz.
</p>
<h2>
    6. Verileriniz niçin işleniyor?
</h2>
<h3>
    a. Risk değerlendirmesi
</h3>

<p>
    Uygulamanın ana işlevlerinden biri, risk değerlendirmesidir. Bunun görevleri, Korona testi
    pozitif çıkan kişilerle olası maruz kalmaları (riskli karşılaşmalar) konusunda sizi uyarmak,
    kişisel enfeksiyon riskinizi hesaplamak ve size bu bağlamda davranış ve
    sağlık bilgileri temin etmektir.
</p>

<p>
    Bu amaç doğrultusunda Uygulama, resmi Korona uygulamaları aracılığıyla bir uyarı tetikleyen
    kullanıcılara ait bilgileri içeren güncel bir pozitif listeyi sunucu sisteminden günde birkaç
    kez çağırır (bkz. Madde 7). Bu pozitif liste, uyarı tetikleyen kullanıcılara ait rastgele kimlik
    numaralarını ve varsa semptomların başlangıcına ilişkin bilgileri içerir. Uyarı tetikleyen
    kullanıcılar bir olayda giriş denetimi yaptırırlarsa ya da olayın organizatörü diğerlerini
    uyarırsa, bu durumda pozitif liste, ilgili olay kimliklerini ve olayda kalma süresini (giriş ve
    çıkış saatleri) içerir.
</p>
<p>
    Pozitif listedeki rastgele kimlik numaralarını ve olay kimliklerini, ek olarak bir taşıma riski
    değeri ve tanı tipi hakkında bilgi de içerir (bkz. Madde 6 e).
</p>
<p>
    Uygulama pozitif listeden aldığı bu rastgele kimlik numaralarını ve olay kimliklerini, COVID-19
    bildirim sistemine aktarır ve bu sistem bu kodları, karşılaşmalarınızda kaydedilen rastgele
    kimlik numaraları ile karşılaştırır. COVID-19 bildirim sistemi bir eşleşme saptarsa, söz konusu
    maruz kalma için kaydedilen maruz kalma verilerini Uygulamaya aktarır.
</p>
<p>
    Bundan başka Uygulama, Korona testi pozitif çıkan kullanıcılarla aynı anda bir olayda veya
    konumda bulunmuş olmanızı saptamak için pozitif listedeki olay kimliklerini giriş
    denetimlerinizin olay kimlikleriyle karşılaştırır.
</p>
<p>
    Bu maruz kalma verileri, olay kimlikleri (ilişkili giriş ve çıkış saatleri de dahil) ve pozitif
    listelerdeki bilgiler (taşıma riski değeri, semptomların başlangıcına ilişkin bilgiler)
    enfeksiyon riskinizi belirlemek için Uygulama tarafından değerlendirmeye alınır. Bu veriler için
    olan değerlendirme kuralları, RKI’nin güncel bilimsel bulgularına (örn. temas süresinin
    enfeksiyon riski üzerindeki etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI,
    Uygulamanın değerlendirme ayarları üzerinden bu değerlendirme kurallarını güncelleyebilmektedir.
    Bu durumda, yeni değerlendirme ayarları pozitif listeler ile birlikte Uygulamaya aktarılır.
</p>
<p>
    Enfeksiyon riski, yalnızca Uygulama içinde hesaplanır ve COVID-19 bildirim sistemine veya diğer
    alıcılara (RKI, sağlık kurumları, Apple, Google ve diğer
    üçüncü taraflar da dahil olmak üzere) aktarılmaz.
</p>

<p>
    Sizin için bir enfeksiyon riski hesaplanırsa, bu değer Uygulamada görüntülenecektir.
    Görüntülenen bu risk değeri yüksek ise, bunun anlamı, sizin Korona testi pozitif çıkan ve bir
    uyarı tetikleyen diğer kullanıcılarla bir veya daha çok kez karşılaşmış veya bu tür kullanıcılar
    ile aynı anda bir olay veya bir konuma giriş yapmış olmanızdır.
</p>
<p>
    Son 14 gün için hesaplanan risk, iletişim günlüğünün takvim görünümünde görüntülenir. Lütfen
    riskin kaynağıyla ilgili yanlış çıkarımlar yapmaktan kaçının: Belli bir gün için hesaplanan ve
    görüntülenen bir risk, tanımadığınız kullanıcılarla farkına varmadığınız bir karşılaşmaya kadar
    geri gidebilir ve mutlaka iletişim günlüğüne girdiğiniz kişiler, konumlar veya olaylar ile
    ilgili olması gerekmez.
</p>
<h3>
    b. Test sonucu çağırın
</h3>

<p>
    Bir korona testi (PCR testi ya da hızlı antijen testi) yaptırdıysanız bu testi uygulamadaki QR
    kodu ile kaydettiyseniz, test sonucunuzu Uygulama üzerinden görüntüleyebilirsiniz.
    Test sonucunuz hazır olur olmaz, Uygulama sizi bu konuda bilgilendirecektir.
    Ancak bu bilgilendirme, test kuruluşunun (örn. test laboratuvarının ya da test merkezinin)
    sunucu sistemine bağlı olmasını ve ayrıca test süreci kapsamında sizin test
    sonuçlarınızın aktarılmasına onay vermenizi gerektirir. Uygulamanın sunucu sistemine bağlı
    olmayan test kuruluşları tarafından gönderilen test sonuçları görüntülenemez. Bir QR kod
    almadıysanız, bu işlevi yine aynı şekilde kullanamazsınız.
</p>

<p>
    <u>QR kodu tarayın</u>
</p>

<p>
    Test sonucunu Uygulama aracılığıyla çağırmak için, bu QR kodu Uygulamayla taramanız gerekir. Bu
    QR kod, bir kod numarası içerir, bu kod numarası tarama işlemiyle okunur ve testinize ataması
    yapılır. Hızlı antijen testi söz konusuysa kare kod, Madde 5c. altında açıklanan hızlı test
    verilerini içerir. Okunan kod numarası, Uygulama tarafından karma hale getirilir. Bunun anlamı,
    kod numarasının spesifik bir matematik yöntemi ile sürece yabancılaştırılması ve böylece artık
    tanınmaz hale gelmesidir. Bu karma kod numarasının test sonucunuza benzersiz olarak atanması,
    hâlâ mümkündür. Akıllı telefonunuz internete bağlanır bağlanmaz, Uygulama bu karma kod
    numarasını sunucu sistemine iletir. Bunun üzerine sunucu sistemi bir dijital erişim kodu, yani
    bir belirteç (token) sunar ve bu belirteç Uygulamaya kaydedilir. Belirteç, sunucu sistemindeki
    karma kod numarasına bağlıdır. Uygulama daha sonra akıllı telefonunuzdaki karma kod numarasını
    siler ve sadece belirteci tutar. Böylece QR kod artık kullanılmış (geçersiz) olur, yani artık
    kimse tarafından kullanılamaz. Bu sayede QR kodunuzun test sonucunu sorgulamak için başka bir
    kullanıcı tarafından kullanılmasının önüne geçilmiş olur.
</p>
<p>
    <u>Test sonucunun saklanması</u>
</p>
<p>
    Test sonucunuz test kuruluşları tarafından hazır olduğunda, bu sonucu hemen ilgili karma kod
    numarası ile birlikte RKI tarafından işletilen test sonuçları veri tabanına kaydedilmek üzere
    gönderir. Test sonuçları veri tabanı, sunucu sistemi içinde ayrı bir sunucuda bulunur. Test
    kuruluşu, aynı matematik yöntemini kullanarak, size verilen QR kodda yer alan kod numarası
    bazında karma kod numarasını oluşturur.
</p>

<p>
    <u>Test sonucunun çağrılması </u>
</p>

<p>
    Uygulama, düzenli olarak Uygulamada kaydedilmiş olan belirteci kullanarak sunucu sisteminden
    kayıtlı testinizin durumunu sorgular. Sunucu sistemi, Uygulamaya testinizin güncel durumunu
    (sonuç hazır / sonuç hazır değil) paylaşır. Test sonucunuz hazır olduğunda, ilgili tanı (Korona
    pozitif veya Korona negatif) Uygulamaya iletilir. Uygulamadaki test durumu bildirimlerini
    etkinleştirdiyseniz (“Ayarlar” &gt; “Bildirimler” altında), söz konusu bildirimi alırsınız.
    Ancak Uygulamayı açtıktan sonra, test sonucu size gösterilir.
</p>
<p>
    Korona testiniz pozitif çıkmışsa, Uygulama, tekrar belirteci kullanarak sunucu sisteminden bir
    TAN (işlem numarası) ister. Bu TAN kodu, diğer kullanıcılara yanlış uyarı verilmesini önlemek
    için gereklidir. Bu amaçla sunucu sistemi, belirteci tekrar karma kod numarasına atar ve test
    sonuçları veri tabanından bu karma kod numarası için gerçekten bir pozitif test sonucunun
    mevcudiyetini doğrulamasını ister. İlgili doğrulama alındığında, sunucu sistemi TAN’ı oluşturur
    ve bunu uygulamaya iletir. Bu TAN’ın bir kopyası sunucu sisteminde kalır.
</p>
<p>
    Test sonuçları ayrıca temas günlüğünüzde de saklanır.
</p>
<h3>
    c. Hızlı test sonucunun kanıtı
</h3>
<p>
    Hızlı antjen testi sonucunu açarsanız ve test kuruluşunda negatif test sonucu durumunda sonucun
    isminizle görüntülenmesi seçeneğini seçerseniz negatif test bulgusu isminizle, doğum tarihinizle
    ve testin yapılma zamanıyla birlikte görüntülenir. Uygulama bunun için kara kodunun taranması
    sırasında okunan ilgili hızlı test verilerini kullanır. Hızlı test veriler, Uygulamada negatif
    hızlı test sonuçları gösterilmediği anda silinir.
</p>
<p>
    Uygulamada gösterilen test sonucunu hızlı testin sonucunun negatif olduğunu kanıtlamak için
    gerekirse üçüncü kişilere gösterebilirsiniz. Bunun için lütfen münferit durumda dijital test
    kanıtının kabul edilmesi için hangi taleplerin sağlanması gerektiği hakkında bilgi edininiz.
    Dikkate alınması gerekenler:
</p>
<ul>
    <li>RKI görüntülenen hızlı test sonuçlarının sizden test kanıtı talep eden veya edebilen (örn.
        iş yerleri, işverenler) yetkili makamlar ve diğer yetkili merkezler tarafından kabul
        edileceğine ilişkin garanti vermez.
    </li>
    <li>Uygulamanın kanıtlama fonksiyonunu kullanmakla yükümlü değilsiniz. Test sonucunuzu üçüncü
        kişilere karşı kanıtlamak zorundaysanız, kanıtı yasal (Federal eyaletlere özel olarak)
        talimatlar kapsamında başka şekillerde de ibraz edebilirsiniz.
    </li>
</ul>
<p>
    Sonucu pozitif çıkan test açılırken test isminizle görüntülenmez. Bu durumda adınız ve soyadınız
    Uygulamadan hemen silinir. Diğer hızlı test verileriniz Uygulamada poztif çıkan hızlı test
    sonucu görüntülenmediği anda (kodlar, test zamanı) silinir.
</p>
<p>
    Hızlı test sonuçları ayrıca temas günlüğünüzde de saklanır.
</p>
<h3>
    d. Hızlı test profili
</h3>

<p>
    Hızlı test profili katılımcı test merkezlerinde verilerin toplanmasının hızlandırılması olanağı
    sağlar. Bunun için uygulamada hızlı test profilinize kişisel bilgiler kaydedebilir ve bunları
    verilen tüm bilgileri içeren kişisel kare kodunuza dönüştürebilirsiniz. Test merkezinde
    uygulamanızdaki hızlı test profilinizin kare kodunu gösterebilir, böylece bu test merkezi
    tarafından taranır ve tarafınızca verilen bilgiler okunabilir. Hızlı testlerin uygulanması için
    gereken veriler bu şekilde hızlı ve güvenli bir şekilde hazırlanır. Hızlı test profiline hangi
    bilgileri vereceğinizi ve bunları test merkezlerinde gösterip göstermeyeceğinizi siz
    belirlersiniz. Test merkezinde gereken ve kare kodunda bulunmayan bilgileri test merkezinde
    farklı şekilde ibraz edebilirsiniz.
</p>
<h3>
    e. Diğerlerini uyarın
</h3>

<p>
    Korona testiniz pozitif çıkmışsa ve siz rastgele kimlik numaralarınızı Uygulama aracılığıyla
    paylaşırsanız, kullanıcılarla bir karşılaşma söz konusu olduğunda, bu kişilerin uyarılması
    sağlanır. Bunun yanı sıra sizinle eş zamanlı aynı olaylar veya konumlarda giriş denetimi
    yaptıran kullanıcılar uyarılır. Bu durumda, Uygulama şu verileri sunucu sistemine iletir:
</p>
<ul>
    <li>
        Son 14 gündeki kendi rastgele kimlik numaralarınız
    </li>
    <li>
        Son 14 gün içinde giriş denetimi yaptırdığınız olayların veya konumların olay kimlikleri ve
        ayrıca kaydedilen giriş ve çıkış saatleri dahil
    </li>
    <li>
        Semptomların başlangıcına ilişkin olası bilgi
    </li>
    <li>
        TAN’ınız (bkz. Madde 6&nbsp;b.)
    </li>
</ul>
<p>
    Test sonuçlarınız sunucu sistemine aktarılmadan (daha doğrusu, rastgele kimlik numaralarınız,
    olay kimlikleriniz ve kaydedilen giriş ve çıkış denetim zamanlarınız aktarılmadan) önce,
    Uygulama, verilere bir taşıma riski değeri ve gerçekleştirilen test tipi hakkında bilgi ekler.
    Taşıma riski değeri, 14 günlük dönemin her bir günündeki enfeksiyon olasılığının bir tahmini
    değeridir. Enfeksiyon olasılığı, enfeksiyonun süresine ve seyrine bağlı olduğundan, örneğin bir
    maruz kalma gününde, semptomların başlangıcından bu yana ne kadar zaman geçmişse, o gün
    enfeksiyon riski o kadar düşük olur. Bu ek taşıma riski değerleri, diğer kullanıcılar için
    enfeksiyon olasılığının daha kesin bir şekilde belirlenmesini mümkün kılar.
</p>

<p>
    Uygulamada sorgulanan semptomların başlangıcına ilişkin bilginin verilmesi, isteğe bağlıdır.
    Ancak bu bilgi, taşıma riski değerinin daha da kesin bir şekilde hesaplanmasında yardımcı
    olmaktadır. Bu bilgiyi sağlamadığınızda, enfeksiyonun tipik seyri varsayılarak taşıma riski
    değeri hesaplanır, yani rastgele kimlik numarası kullanımından sonra geçen süre ne kadar uzunsa,
    ilgili taşıma riski değeri de o kadar küçük olur.
</p>

<p>
    <u>Uygulama üzerinden test sonucunuzu almadıysanız:</u>
</p>
<p>
    Ayrıca, örneğin evde kendi kendinize test yaptığınız veya test ekipmanından bir QR kodu
    almadığınız için pozitif test sonucunu uygulamadan almadıysanız, diğer insanları
    uyarabilirsiniz. Bunu yapmak için, "Kendi kendine test pozitif mi?" veya "Test pozitif ve
    uygulamada sonuç yok mu?" prosedürünü seçin.
</p>
<h3>
    f. Uygulamanın bilgilenme amaçlı kullanımı
</h3>

<p>
    Uygulama otomatik olarak sunucu sistemi üzerinden günlük istatistikleri alır ve bunlar
    Uygulamada görüntülenir. Bu sırada erişim verileri oluşur. Uygulamada örneğin
    www.bundesregierung.de/breg-en gibi bağlantılı web siteleri açılır ve standart tarayıcıda
    (Android akıllı telefonlar) veya Uygulamada (iPhone’lar) görüntülenir. Hangi verilerin
    işleneceği, erişilen web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
</p>
<h3>
    g. Temas güncesi
</h3>

<p>
    Temas günlüğü, Uygulamanın ek bir işlevidir. Temas günlüğündeki veriler, bir hatırlatma görevi
    görür ve yalnızca sizin tarafınızdan erişilebilir. Daha sonraki bir tarihte Korona testiniz
    pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık
    kurumuna temas takibi için gerekli bilgileri hızlı bir şekilde aktarabilirsiniz. Belli bir gün
    yüksek risk altında olduğunuzun saptanması halinde, böyle bir günde sizin için hesaplanan
    riskin görüntülenmesi, temas ettiğiniz kişileri veya size eşlik etmiş olan kişileri uyarmanıza
    yardımcı olabilir. Bu sayede temaslı kişileriniz, gerektiğinde kendi temas davranışlarını bu
    duruma ayarlayabilir ve böylece kendi çevrelerinde henüz saptanmamış olası enfeksiyonların
    önüne geçebilir.
</p>

<h3>h. Dijital Covid sertifikaları</h3>

<p>
    Uygulama dijital Covid sertifikalarını kaydetmenize,elektronik formda yanınızda taşımanıza ve
    bunların sertifika kontrolü için bilet alırken kullanımına olanak sağlar.
</p>
<p>
    Dijital Covid sertifikası şunların kanıtıdır:
</p>
<ul>
    <li>Kişinin Covid-19 virüsüne karşı koruyucu aşısının yapıldığının Covid aşı sertifikası)</li>
    <li>Covid-19 testinin negatif olduğunun (Covid test sertifikası) ya da</li>
    <li>Covid-19 hastalığını atlattığına dair kanıttır (Covid iyileşme sertifikası).</li>
</ul>
<p>
    Dijital Covid sertifikaları 07.07.2021’den beri Avrupa Birliğinin (AB) sınırlarında Covid-19
    aşıları ve testlerinin ve Covid-19 enfeksiyonunun atlatıldığının belgesi olarak geçerli
    olacaktır (Covid sertifikası). Güçlendirici aşılarla ilgili şu sıralar henüz Avrupa çapında bir
    mutabakat bulunmamaktadır. Bu yüzden güçlendirici aşı sertifikaları diğer Avrupa ülkelerinde
    büyük ihtimalle geçerli olarak kabul edilmeyecektir.
</p>
<p>
    Covid sertifikası talep etmeniz halinde aşı yaptırdıktan, test yapıldıktan veya Covid-19
    hastalığını geçirdikten sonra yetkili bir kurumdan (aşı merkezleri, test merkezleri, doktorlar
    veya eczaneler) alınabilir. Covid test sertifikasını bir test esnasında edinilmişse doğrudan
    uygulamadan da edinebilirsiniz. Uygulama, testinize ilişkin bilgileri kare kodundan okur ve test
    sonucunu sunucudan edinir. PCR testi yaptırmanız halinde sonuçları açılabilir ve Covid test
    sertifikasına ek olarak doğum tarihiniz de kaydedilir. Doğum tarihinizle bir güvenlik kodu
    oluşturulur (dağılım değeri şeklinde) ve RKI sunucusu ile karşılaştırılır. Bu şekilde başka
    kişilerin test sonucunuzu açması önlenir. Test sertifikası test sonucu açıldıktan sonra akıllı
    telefonunuzda güvenli bir alana kaydedilir. Test sonucunun pozitif olduğu bir test sonucu
    açılırsa Covid sertifikası oluşturulmaz. Güncel Covd test sertifikanız uygulamanın ana ekranında
    ve “sertifikalar” alanında gösterilir ve test sonuçları üzerinden de çağrılabilir
</p>
<p>
    Covid sertifikasınının yazılı nüshası ya da akıllı telefonunuzdaki elektronik formu
    kullanılabilir. Her sertifikada hileli yapılamaması için RKI elektronik imzalı kare kodu
    bulunur. Covid sertifikası akıllı telefona kaydetmek isteniyorsa kare kodu uygulamaya
    taratılabilir. Uygulama Covid sertifikasının elektronik versiyonunu güvenli bir şekilde akıllı
    telefonunuza kaydeder. Akıllı telefonunuzda depolanan sertifikalara bilginiz dışında
    erişilmesini önlemek için cihazda bir kod kilidi ayarlamalısınız.
</p>
Lütfen Covid sertifikalarının kare kodunda sağlık bilgilerinin (korona aşıları hakkında bilgiler, korona test sonuçları ya da korona enfeksiyonunu geçirme) bulunduğunu unutmayınız. Sertifikaları ve kare kodunu sadece ilgili kanıtı göstermek istediğiniz zaman gösterin. Verilerinizin okunmasını istemiyorsanız kare kodunu kimseyle paylaşmayın.
<p>
    Uygulama ile kendinizin Covid sertifikaları ve aile üyelerinin Covid sertifikaları (aile
    sertifikaları) taranabilir ve kodlanarak akıllı telefonunuza kaydedilebilir. Aile
    sertifikalarını sadece aile üyelerinin sertifikalarının da dikkate alınması gerekliyse örneğin
    birlikte restorana gidilecekse ya da birlikte seyahate gidilecekse gösterin.
</p>
<p>
    Yasal olarak öngörülen durumlarda aşı, negatif test sonucu ya da Covid -19 hastalığının
    atlatıldığını üçüncü kişilere karşı kanıtlamak için ilgili Covid sertifikası kontrol eden kişiye
    gösterilebilir. Kontrol eden kişi özel bir test uygulaması (RKI CovPassCheck uygulaması)
    kullanıyorsa sertifikanın kare kodunun ibraz edilmesi ve taranması yeterlidir.
</p>
<p>
    Kare kodu Covid sertifikasını dijital şekilde görüntüler ve sadece ilgili sertifika türünde
    gerekli bilgileri içerir (bkz. Madde 5 h.j.).
</p>
<p>
    Test uygulaması ile kare kodu örneğin AB’de makamlar, seyahat acenteleri ve diğer hizmet
    sağlayıcıları tarafından gösterilen Covid sertifikasının geçerliliğini kontrol etmek için
    taranabilir. Kontrol sırasında sertifikanın içerdiği eriler okunur. Test uygulamasında ibraz
    edilen sertifikanın sadece geçerli olup olmadığı gösterilir. Sertifikanın geçerli olması halinde
    ek olarak sertifika sahibinin adı ve doğum tarihi ve ilgili sertifikanın test sertifikası olup
    olmadığı da gösterilir. Test sertifikalarında ayrıca numune alma tarihi de gösterilir.
</p>
<p>
    Sertifika sahibinin adı ve doğum tarihi kontrol eden kişinin bu bilgileri kimlik belgesi (örn.
    pasaport ya da kimlik) karşılaştırabilmesi için gösterilir. Test sertifikası olup olmadığı
    mesajı ve numune alma tarihi de kontrol eden kişinin sertifikada söz konusu test sonucunun
    geçerli olup olmadığını değerlendirebilmesi için gereklidir.
</p>
<p>
    Hileye karşı kayıtlı Covid sertifikalarının gerçekliği kontrol edilmelidir. Bunun için bir
    sertifikanın kare kodunda bulunan elektronik imza kullanılır. Elektronik imza Covid sertifikası
    oluşturulurken RKI tarafından sertifikanın içerdiği veriler (bkz. Madde 5 h.j.) baz alınarak
    üretilir. İmzada, RKI elektronik imzası gibi işleve sahip olan ve resmi olarak RKI tarafından
    oluşturulan dijital dokümanın söz konusu olduğunu garanti eden özel bir kodlama söz konusudur.
</p>
<p>
    RKI ayrıca sertifika veren makamların (Almanya'da RKI) ilişkili ortak anahtarlarını (genel
    anahtarlar olarak adlandırılır) sağlar. Bu açık anahtarlar, sertifikanın elektronik imzasının
    gerçekten veren makamdan gelip gelmediğini ve sertifikanın elektronik imzadan sonra değiştirilip
    değiştirilmediğini kontrol etmek için kullanılabilir.
</p>
<p>
    Uygulama, genel anahtarları arka planda düzenli olarak indirir ve bunları yerel olarak akıllı
    telefonunuza kaydeder. Bu şekilde uygulama, elektronik imzanın geçerliliğini ve dolayısıyla
    saklanan sertifikaların gerçekliğini kontrol edebilir. Genel anahtarlar herhangi bir kişisel
    veri içermez.
</p>
<p>
    Uygulama ile geçerliliği uygulamaya kaydedilen COVID sertifikalarını kontrol edebilirsiniz. AB
    üye ülkeleri, COVID sertifikalarının geçerliliği için bazı kurallar belirleyebilir. Örneğin bazı
    AB ülkelerindeki test sertifikalarının geçerliliği diğer ülkelerden daha uzun olabilir. AB
    ülkeleri bu kuralları ortak paylaşım sunucusu üzerinden paylaşır. Seyahat etmeden önce uygulama
    ile sertifikaların seyahat edilecek ülkede geçerli olup olmadığını kontrol edebilirsiniz.
</p>
<p>
    Bir COVID sertifikasının geçerli olup olmadığını kontrol etmek isterseniz uygulama tüm üye
    ülkelerin ilgili güncel kurallarını uygulamanın sunucu sisteminden indirir. Uygulama sertifikada
    bulunan verilerle, sertifikanın kurallara uygun olup olmadığını kontrol eder ve ilgili sonucu
    size gösterir. Nihai kontrol uygulamada çevrim dışı olarak gerçekleştirilir ve bu sırada veriler
    RKI’ye ya da diğer alıcılara (Almanya’daki veya diğer ülkelerdeki tüm sağlık kuruluşları, Apple,
    Google ve üçüncü kişiler) aktarılır.
</p>
<p>
    Lütfen seyahat kurallarının değişebileceğini ve hem seyahat edilecek ülkede hem de geri
    dönülecek ülkede başka kuralların geçerli olabileceğini unutmayın. Seyahat koşullarına yönelik
    uyarılar AB’nin internet sayfasında bulabilirsiniz: <a href="https://reopen.europa.eu/en">
    https://reopen.europa.eu/en </a>.
</p>
<p>
    Ayrıca, son aşının üzerinden uzun zaman geçmişse uygulama, kaydedilmiş aşı sertifikasını kontrol
    etmenizi size hatırlatır. Uygulamadaki bildirimleri etkinleştirirseniz (“Ayarlar” >
    “Bildirimler” altında), söz konusu bildirimi alırsınız. Uygulama güçlendirici aşı tavsiyelerine
    ilişkin güncel kuralları düzenli aralıklarla sunucu sisteminden indirir. Ardından sertifikalarla
    elde edilen veriler yoluyla, acil bir güclendirici aşının tavsiye edilip edilmediğini kontrol
    eder. Bu kontrol de uygulamada yalnızca çevrim dışı olarak gerçekleşir ve aşıyla ilgili hiçbir
    veri RKI’ye aktarılmaz.
</p>
<p>
    Yazdırmak ve kağıt formunda kullanmak maksadıyla uygulamada kayıtlı sertifikalarını aktarma
    (örn. uzun seyahatlerde) ya da sertifikayı müteakiben yeni bir akıllı telefonla tarama ve
    yeniden elektronik formda uygulamaya kaydetme (örn. cihaz değişiminden sonra) imkanlarına
    sahipsiniz. “AB-Çıktısı” fonksiyonu, PDF dosyası oluşturmak için ilgili sertifikanın uygulamada
    kayıtlı verilerini kullanır. Bu işlem akıllı telefonda yalnızca çevrim dışı olarak gerçekleşir.
    Buna müteakip PDF dosyasını kaydetme imkanına sahipsiniz. AB-Çıktısı’nın oluşturulması isteğe
    bağlıdır. PDF dosyası hassas sağlık verileri içermektedir (Korona aşıları, test sonuçları veya
    geçirilen Korona hastalıkları hakkındaki veriler). Bu nedenle kaydedilen ya da yazdırılan
    sertifikayı lütfen güvenli bir yerde saklayın ve bu dökümanı yayınlamaktan veya paylaşmaktan
    kaçının.
</p>
<h3>
    i. Dijital COVID sertifikalarının iptali
</h3>
<p>
    Sertifika sahiplerinin ve toplumun genel sağlığını korumak için belirli bazı dijital COVID
    sertifikalarının iptal edilmesi gerekebilir. Böyle bir durum, örneğin bir sertifikanın, bir
    kurum (örn. bir eczane) tarafından yanlışlıkla veya dolandırıcılık niyetiyle verilmesi halinde
    söz konusu olabilir. İptal işlemi, ilgili sertifikanın geçerliliğini yitirmesine ve bir kontrol
    sırasında artık geçerli sertifika olarak tanınmamasına yol açar. Kontrol sırasında söz konusu
    sertifikanın, akıllı telefonda elektronik olarak veya kâğıt formatında kullanılması, durumu
    değiştirmez.
</p>
<p>
    Uygulamanıza iptal edilmiş bir COVID sertifikası kaydetmişseniz, bu sertifika “geçersiz” olarak
    görüntülenecektir. Uygulamadaki bildirimleri etkinleştirdiyseniz (“Ayarlar” > “Bildirimler”
    altında), söz konusu iptal durumuna ilişkin bir bildirim alırsınız.
</p>
<p>
    Uygulamada kaydedilmiş bir COVID sertifikasının iptal edilip edilmediğini saptamak için
    Uygulama, sunucu sisteminden düzenli aralıklarla sertifikalara ilişkin bir iptal listesi yükler.
    Bu iptal listesi, kişisel verileri içermez, bunun yerine sadece iptal edilen sertifikaların
    benzersiz kimlik kodlarından küçük bir bölümünü kapsar. Bu segment, aynı kurum tarafından
    verilen tüm COVID sertifikaları için özdeştir. Uygulama aldığı segmenti, akıllı telefonda
    kaydedilmiş olan sertifikaların benzersiz kimlik kodlarıyla karşılaştırır. Bu karşılaştırmada
    bir eşleşme saptanırsa, ilgili sertifika Uygulamada geçersiz olarak görüntülenir. Ancak iptal
    edilen dijital COVID sertifikasının kendisi değiştirilmez. Eşleştirme, Uygulamada yalnızca
    çevrimdışı olarak gerçekleşir ve bu işlemle ilgili hiçbir veri RKI’ye aktarılmaz.
</p>
<h3>
    j. Veri bağışı
</h3>

<p>
    Veri bağışı, uygulamanın gönüllü bir ek işlevidir. Veri bağışı kapsamında RKI’ye aktarılan
    kullanım verileri ve diğer isteğe bağlı veriler, Uygulamanın etki gücünü ölçmek ve aşağıda
    sıralanan iyileştirmeleri sağlamak üzere değerlendirmeler yapmak üzere kullanılır:
</p>
<ul>
    <li>
        Risk değerlendirmesinin iyileştirilmesi - Enfeksiyon riskinin teknik hesaplamasının
        doğruluğu ve güvenilirliğinin iyileştirilmesi hedeflenir. Bunun için riskli karşılaşmalarla
        ilgili veriler ve size görüntülenen uyarılar değerlendirilir. Buna dayanarak hesaplama
        yöntemi iyileştirilebilmektedir.
    </li>
    <li>
        Uygulamadaki kullanıcı kılavuzluğunun iyileştirilmesi - Uygulama kullanımının daha kolay
        olması hedeflenir. Bu bağlamda kullanıcıların Uygulamadaki bireysel adımlarına ilişkin
        veriler değerlendirilir. Bu sayede etiketlemeler ve uyarı notları daha anlaşılır hale
        getirilebilir ve kumanda elemanları daha kolay bulunabilecek şekilde konumlandırılabilir.
        Ayrıca Uygulama gösterimlerinin, farklı akıllı telefon modellerine uyarlanması mümkün olur.
    </li>
    <li>
        Uygulamaya ilişkin bilgilendirme ve yardımın sağlanması - Testlerin yapıldığı belirli
        tesisler ve laboratuvarlarla bağlantılı olarak veya belirli coğrafi bölgelerde Uygulamanın
        kullanımıyla ilgili olası sorunların varlığını saptamak hedeflenir. Böylece veri bağışı
        nedeniyle örneğin, test sonuçlarının belirli coğrafi bölgelerde geç elde edileceğinin
        farkına varmak mümkün olabilir. Bu sayede sorumlu sağlık kurumu yetkilileri de olası teknik
        arızalar hakkında bilgilendirilebilmektedir.
    </li>
    <li>
        Pandemi seyrine ilişkin istatistiklerin iyileştirilmesi - Bu veriler, pandeminin seyrine
        ilişkin belirli olayların zaman ve mekan açılarından dağılımı ile ilgili bilgi verebilir ve
        belli bazı olayların gelişmesine daha hızlı tepki verilmesini sağlayabilir.
    </li>
</ul>
<p>
    Kullanım verileri ve diğer isteğe bağlı veriler, adınız veya kimliğinizle herhangi bir bağlantı
    olmaksızın saklanır ve değerlendirilir. RKI, kim olduğunuzu veya kiminle karşılaştığınızı
    öğrenmez. Veri bağışına katılım, gönüllü olarak gerçekleşmektedir. Veri bağışının
    etkinleştirilmesi, Uygulamanızın orijinalliğinin doğrulanmasını gerektirir (bu konuyla ilgili
    daha fazla bilgi için bkz. Madde 6.n ve Madde 10).
</p>
<h3>
    k. Bilet rezervasyonu sırasında sertifika kontrolü
</h3>
<p>
    Seyahat veya etkinlik şirketlerinde veya başka sağlayıcılardan bilet rezervasyonu yaptırmanız
    halinde uygulama üzerinden dijital COVID sertifikasını sağlayıcının kontrol ortağına
    aktarabilirsiniz, böylece bu randevunuz için sertifikanızın geçerliliğini seyahat veya gezi
    şirketlerinin adına kontrol eder.
</p>
<p>
    Bunun için uygulamaya bir COVID sertifikasının eklenmiş olmasıdır. Uygulama ilgili sağlayıcıya
    kontrol için kullanılan rezervasyon bilgilerini sorgular ve bu bilgileri baz alarak uygun
    sertifikayı önerir. Bu seçilebilir ve sağlayıcı tarafından hazırlanan rezervasyon bilgileriyle
    (bkz. Madde 5k.) kontrol ortağına aktarılabilir.
</p>
<p>
    Kontrol ortağı sertifikanın elektronik imzasının gerçek olup olmadığını kontrol eder ve
    sertifikanın teknik bitiş tarihine ulaşılıp ulaşılmadığını kontrol eder. Kontrol ortağı, kontrol
    sonuçlarını hemen sağlayıcı ile paylaşır. Sadece kontrolün başarılı olup olmadığı paylaşılır.
    Kontrol sonucu uygulamanızda da gösterilir.
</p>
<p>
    Sağlayıcı tarafından hazırlanan rezervasyon bilgileri sadece yerel olarak uygulamada işlenir. Bu
    nedenle RKI, hangi sertifikaları seçtiğinizi ve kontrol ettirdiğinizi veya hangi seyahat veya
    etkinlikler için rezervasyon yaptığınızı takip edemez.
</p>
<p>
    Sağlayıcı ve kontrol ortağı tarafından verilerin işlenmesi için RKI sorumlu değildir. Lütfen
    bilgilerinizin ne için ve nasıl kullanılacağını anlamak için ilgili veri gizliliği uyarılarını
    okuyunuz.
</p>
<h3>
    l. Hata raporları
</h3>

<p>
    RKI, hatasız bir Uygulama sunmayı hedeflemektedir. Ancak, çok sayıda farklı sistem nedeniyle bu
    hedefe her zaman ulaşılmayabilmektedir. Hata analizi ile ilgili olarak Uygulama teknik desteğine
    yardımcı olmak için, Uygulamanızda hata raporu oluşturup RKI’ye aktarabilirsiniz. RKI,
    Uygulamanızda ortaya çıkan hataların nedenlerini belirlemek ve bunları gidermek için hata
    raporunu değerlendirmeye alacaktır.
</p>
<p>
    Bu hata raporları, adınız ve kimliğiniz ile herhangi bir bağlam olmaksızın geçici olarak
    saklanır ve hata analizi kapsamında değerlendirilir. RKI, kim olduğunuzu veya kiminle
    karşılaştığınızı öğrenmez. Ancak hata raporunu teknik desteğe iletirken, hata raporu kimlik
    numarasını ifşa ederseniz (örn. e-posta yoluyla), bu işlemin kimliğiniz hakkında ipuçları ortaya
    çıkarabileceğini göz önünde bulundurun.
</p>
<p>
    Bir hata raporunun oluşturulması ve RKI’ye gönderimi isteğe bağlı gerçekleşir. Bir hata raporu
    kaydetmek ve bunu Uygulama teknik desteğe göndermek isteyip istemediğinize siz kendiniz karar
    verirsiniz. Veri bağışının gönderiminin etkinleştirilmesi, Uygulamanızın orijinalliğinin
    doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 6.n ve Madde 10).
</p>
<h3>
    m. Anketler
</h3>

<p>
    Ankete katılım isteğe bağlıdır. Bir ankete katılmaya ve kullanım verilerinin RKI’ye
    aktarılmasına, siz kendiniz karar verirsiniz. Anketler, Uygulama dışında yönlendirileceğiniz
    bir web sitesinde gerçekleştirilir. RKI tarafından yürütülen anketlerin amaçları, anket web
    sitesinde anketteki bilgilerde yer almaktadır. Ankete katılım, Uygulamanızın orijinalliğinin
    doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 6.n ve Madde 10).
</p>
<h3>
    n. Uygulamanızın orijinalliğinin doğrulanması
</h3>

<p>
    Uygulamanızın orijinalliğinin doğrulanması için akıllı telefonunuzun işletim sisteminin bir
    işlevi kullanılır. Bu sayede sadece uygulaması düzgün çalışan Uygulama kullanıcılarının veri
    bağışına veya anketlere katılması mümkün kılınır. Böylece istatistiklerin ve anket sonuçlarının
    tahrif edilmesinin önüne geçilir. Orijinalliğin doğrulanması, yalnızca orijinal bir uygulamanın
    kayıtlarının gönderilebilmesini sağlamak ve işlevin kötüye kullanılmasını önlemek için hata
    raporlarının gönderilmesi bağlamında da kullanılır. Ayrıca orijinallik kontrolü, uygulamada
    alınmamış pozitif bir test sonucu olan bir uyarı durumunda da kullanılır. Burada, teyit
    kullanılarak, böyle bir uyarının üç aylık bir süre içinde yalnızca bir kez yapılabilmesi
    sağlanmıştır. Bu, teknik altyapıyı ve uygulamanın diğer kullanıcılarını sahte uyarılarla dolup
    taşmaktan korumaya yarar.<br>
    İşletim sisteminizin sağlayıcısının, akıllı telefonunuzun orijinallik kontrolünün yapıldığını
    anlayabileceğini ve böylece kimliğinizi veya kontrolün bağlamını (örneğin diğer kullanıcıları
    uyarmak) çıkarabileceğini lütfen unutmayın.<br>
    Kimlik doğrulama özelliğinin kullanımı tüm bağlamlarda isteğe bağlıdır. Uygulamanızın
    gerçekliğinin onaylanmasını ve işletim sisteminizin AB dışındaki ülkelere veri aktarımını
    kabul etmiyorsanız, veri bağışı veya anketlere katılımın yanı sıra hata raporlarının
    gönderilmesi de mümkün olmayacaktır. Ancak, bir test tesisinde resmi bir test yaptırdıysanız
    ve bunu uygulamadaki QR kodunu kullanarak kaydettirdiyseniz, diğer kullanıcıları orijinalliği
    onaylamadan uyarabilirsiniz.
</p>
<h3>
    o. COVID sertifikalarını güncelleme fonksiyonu
</h3>

<p>
    Uygulamanın, geçerli dijital COVID sertifikanın güncellemesini sunması söz konusu olabilir. AB
    üye devletleri örneğin COVID sertifikasındaki verilerin içeriğinin ya da veri yapısının
    değiştirilmesi hususunda karar alırsa sertifikaların sorusuz şekilde kullanılabilmesi için
    ilgili içerik ya da teknik değişikliklerin mevcut COVID sertifikasına uygulanması gerekebilir.
</p>
<p>
    Uygulama bunun için arka planda dijital COVID sertifikası için güncel içerik ve teknik
    özellikleri uygulamanın sunucu sisteminden indirir. Uygulama tarafınızca kaydedilen dijital
    COVID sertifikalarda bulunan verilerin kayıtlı dijital COVID sertifikası üzerinden
    güncellenmesinin mümkün olup olmadığını kontrol eder. Ardından muhtemel güncellemeye atıfta
    bulunulur. Güncelleme için onayınızla güncellenecek dijital COVID sertifikası uygulama
    tarafından kodlanarak uygulamanın sunucu sistemine aktarılır. Güncellenecek dijital COVID
    sertifikasında, COVID aşı sertifikasının hatırlatma aşısının (Booster aşısı) kanıtlanması söz
    konusuysa dijital COVID sertifikaları hatırlatma aşısının kanıtlanması için önceki temel aşı
    veya iyileşme belgesi olarak uygulamanın sunucu sistemine aktarılır. Burada aktarılan dijital
    COVID sertifikalarının geçerliliği kontrol edilir (bkz. Bölüm 6.h). Aktarılan COVID
    sertifikasının verileriyle COVID aşı sertifikasının hatırlatma aşısı için yeni versiyonu
    oluşturulur. Güncellemede veriler aktarılan COVID sertifikasında (bkz. Bölüm 5.h ve 5.i) kısaca
    işlenir. Güncellenen COVID sertifikası ardından tekrar uygulamanıza aktarılır.
</p>
<p>
    Güncelleme işlevinin kötüye kullanım amaçlı çoklu kullanımını önlemek için, güncellenen ve yeni
    sertifikaların imzaları geçici olarak özel tek yönlü şifreleme (yani Hash değeri) biçiminde
    depolanır. Güncelleme işlevinin kötü amaçlı olarak birden fazla kullanmasını önlemek amacıyla
    güncellenen dijital COVID sertifikasının elektronik imzası özel tek kullanımlık kodlama (yani
    Hash değeri) şeklinde geçici olarak uygulamanın sunucu sistemine kaydedilir. Bu, elektronik
    imzanın belli matematiksel yöntemlerle tekrar anlaşılmayacak şekilde farklılaştırılması anlamına
    gelir. Hash değeri ile ilgili dijital COVID sertifikasındaki verilerle ya da diğer kişisel
    verilerle ilişkilendirilmesi ihtimal dışı bırakılır. Hash değerinin güncel COVID sertifikasına
    nihai olarak atanması hala mümkün olur. Karma değerler güncellemeden 365 gün sonra tekrar
    silinir.
</p>
<h2>
    7. Uygulamanın hangi izinlere gerek duyar?
</h2>
<p>
    Uygulama, akıllı telefonunuzdaki çeşitli işlevlere ve arabirimlere erişim gerektirir. Bunun
    için, Uygulamaya belli bazı izinleri vermenizi gereklidir. Bu yetkilendirme sistemi, işletim
    sisteminizin teknik özelliklerine göre değişmektedir. Örneğin yetkilendirmeler, akıllı
    telefonunuzda yetkilendirme kategorilerinde birleştirilmiş olabilir ve sizin yetkilendirme
    kategorisini bir bütün olarak kabul etmeniz gerekebilir. Uygulama tarafından talep edilen
    yetkiler verilmezse, hiçbir Uygulama işlevinin kullanılamayacağını veya yalnızca birkaçının
    kullanılabileceğini lütfen unutmayın.
</p>
<h3>
    a. Teknik gereksinimler (tüm akıllı telefonlar)
</h3>

<ul>
    <li>
        Uygulama, sunucu sistemiyle veri alışverişinde bulunabilmek için internet bağlantısı
        gerektirir.
    </li>
    <li>
        Akıllı telefonunuzun kendi rastgele kimlik numaralarını gönderebilmesi ve diğer akıllı
        telefonlardan rastgele kimlik numaralarını kaydedebilmesi için, Bluetooth işlevinin
        etkinleştirilmesi zorunludur.
    </li>
    <li>
        Uygulama, enfeksiyon riskinizi otomatik olarak hesaplamak ve bir kayıtlı testin durumunu
        sorgulamak için akıllı telefonunuzda arka planda çalışabilmelidir. Arka plan işletimini
        devre dışı bırakırsanız, Uygulamanın tüm eylemlerini kendiniz başlatmanız gerekir.
    </li>
</ul>
<h3>
    b. Android akıllı telefonları
</h3>

<p>
    Bir Android akıllı telefon kullanıyorsanız, ayrıca aşağıdaki sistem işlevlerinin de
    etkinleştirilmesi gerekir:
</p>
<ul>
    <li>
        Android’in COVID-19 bildirim sistemi (COVID-19 temas bildirimleri)
    </li>
    <li>
        Sürüm 10’a kadar olan Android sürümlerinde konum belirleme özelliği etkinleştirilmelidir.
        Ancak konum verileri toplanmaz.
    </li>
    <li>
        Enfeksiyon riskinizin ve test sonuçlarının durumlarındaki değişikliklerden haberdar olmak
        için, bildirim işlevinin etkinleştirilmiş olmalıdır. Bildirim işlevi, işletim sisteminde
        standart olarak etkinleştirilmiştir.
    </li>
</ul>
<p>
    Bunların yanı sıra Uygulama aşağıdaki yetkilere gerek duyar:
</p>
<ul>
    <li>
        “Test sonucu çağır”, “Olay giriş denetimi” ve “Sertifikaları ekle" işlevleri, QR kodları
        okuyabilmek için kameraya erişim yetkisi gerektirir. Bir QR kod fotoğrafını uygulamada
        açabilmek için akıllı telefonda kayıtlı fotoğraflar, medyalar ve verilere erişim gereklidir.
    </li>
</ul>
<h3>
    c. iPhone’lar (Apple iOS)
</h3>

<p>
    Bir iPhone kullanıyorsanız, aşağıdaki sistem işlevlerinin de etkinleştirilmesi gerekir:
</p>
<ul>
    <li>
        iOS’in COVID-19 bildirim sistemi (maruz kalma bildirimleri)
    </li>
    <li>
        Enfeksiyon riskinizin ve test sonucunuzun durumundaki değişikliklerden haberdar olmak için,
        bildirimler işlevi etkinleştirilmiş olmalıdır.
    </li>
</ul>
<p>
    Bunlara ek olarak Uygulama aşağıdaki yetkilere gerek duyar:
</p>
<ul>
    <li>
        “Test sonucu çağır”, “Olay giriş dedenetimive “Sertifikaları ekle” işlevleri, QR kodları
        okuyabilmek için kameraya erişim yetkisi gerektirir. Bir QR kod fotoğrafını uygulamada
        açabilmek için akıllı telefonda kayıtlı fotoğraflara erişim gereklidir.
    </li>
</ul>
<h2>
    8. Verileriniz ne zaman silinir?
</h2>
<p>
    Saklama süresi, verilerinizin kaydedildiği amaçlara veya Uygulama işlevlerine göre
    değişmektedir.
    Verilerin saklama süresini belirlerken RKI, 14 güne kadar süren inkübasyon dönemi
    (hastalığın enfeksiyondan hastalığın başlangıcına kadar geçen süre) ve enfekte bir kişinin
    inkübasyon dönemi bitiminden sonra diğer insanlar için oluşturduğu enfeksiyon riskinin süresine
    ilişkin güncel bilimsel bulguları dikkate alır. Madde 6’da daha kısa bir saklama süresi
    belirtilmedikçe, aşağıdaki süreler geçerlidir:
</p>
<h3>
    a. Akıllı telefonunuzdaki veriler
</h3>

<p>
    Pozitif listeler 14 gün geçtikten sonra Uygulama belleğinden silinir. “Giriş denetimlerim”
    alanındaki olay verileri 14 gün sonra otomatik olarak silinecektir. Alternatif olarak, “Giriş
    denetimlerim” alanındaki veri girişlerini istediğiniz zaman manuel olarak da silebilirsiniz.
    Sizin için Uygulamada hesaplanan enfeksiyon riski (örn. “düşük risk”), her güncellemeden sonra,
    ancak en geç 14 gün sonra Uygulama belleğinden silinir. Çağırdığınız Korona testi pozitif ise ve
    siz bir uyarı tetikledikten hemen sonra belirteç, Uygulama belleğinden silinir. Temas
    günlüğündeki veriler akıllı telefonunuzda 16 gün boyunca saklanır ve ardından otomatik olarak
    silinir. Ancak bu verileri istediğiniz zaman, daha erken de silebilirsiniz. Bir olaya veya bir
    konuma giriş denetimi yaptırdığınızda, ilgili giriş denetimi kaydı silindikten sonra bile temas
    günlüğündeki verilerin hâlâ orada saklı kaldıklarını lütfen unutmayın. Bir kez hızlı test
    profili oluşturduysanız bu, siz tekrar silene kadar uygulamada kalır. Covid aşısı
    sertifikalarını, test sertifikalarını veya aile sertifikalarınız dahil iyileşme sertifikalarını
    taradıysanız, bu veriler siz onları silene kadar Uygulamada kayıtlı kalacaktır. Lütfen
    öngörülemeyen amaçlar için gerekli değilse aile sertifikalarını siliniz. Rezervasyon bilgileri
    sertifika kontrolü tamamlandıktan sonra silinir.
</p>
<h3>
    b. Sunucu sistemlerindeki veriler
</h3>
<p>
    Dijital COVID sertifikasının (bkz. Bölüm 6.o) güncellenmesi durumunda güncelleme için
    uygulamanın sunucu sistemine aktarılan dijital COVID sertifikaları güncelleme işlemi
    tamamlandıktan sonra tekrar silinir. Güncellenen dijital COVID sertifikalarının elektronik
    imzasının Hash değeri 365 gün sonra silinir.
</p>
<p>
    Pozitif listeler, 14 gün sonra tüm sunucu sistemlerinden (değişim sunucuları dahil) silinir.
    Veri bağışı kapsamında ve Uygulamanızın orijinalliğinin doğrulanması için aktarılan veriler
    haricinde diğer tüm veriler en geç 21 gün sonra silinir.
</p>
<h3>
    c. Veri bağışı
</h3>

<p>
    Veri bağışı kapsamında RKI’ye aktarılan kullanım verileri ve diğer isteğe bağlı veriler 180 gün
    sonra silinir.</p>
<h3>
    d. Hata raporları
</h3>
<p>
    Akıllı telefonunuzda kaydedilmiş bir hata raporunu istediğiniz zaman silebilirsiniz. Teknik
    desteğe göndermiş olduğunuz hata raporları ise en geç 14 gün sonra silinecektir.
</p>
<h3>
    e. İşletim sisteminin orijinalliğinin doğrulanması
</h3>

<p>
    Uygulamanızın orijinalliğini doğrulamak için akıllı telefonunuzun oluşturduğu kimlik kodları,
    RKI’ye gönderildikten 30 gün sonra sunucu sistemlerinden silinir.
</p>
<h2>
    9. Verileriniz kime aktarılır?
</h2>
<p>
    Uygulama aracılığıyla diğer kullanıcıları pozitif PCR testi nedeniyle uyardığınızda, test
    sonucunuz (son 14 güne ait rastgele kimlik numaralarınız halinde) ve semptomların başlangıcına
    ilişkin isteğe bağlı bilgiler ve olay kimlikleri sunucu sistemine aktarılır ve ardından
    Corona-Warn-App uygulamasının kullanıcılarına pozitif listelerin bir öğesi olarak aktarılır.
</p>
<p>
    RKI, Uygulamanın teknik altyapısının bir bölümünün (örn. sunucu sistemleri, yardım hattı)
    işletimi ve bakımı için, işletici kuruluş olarak T-Systems International GmbH ve SAP Deutschland
    SE & Co. KG firmalarını görevlendirmiştir. Sözü gelmişken, RKI, Uygulamanın kullanımıyla
    bağlantılı olarak toplanan verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması
    veya Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal takibat veya cezai
    kovuşturma için ifşa edilmesi gerekli olduğu takdirde üçüncü taraflara aktarır. Diğer durumlarda
    RKI tarafından veri aktarımı gerçekleşmez.
</p>
<p>
    Yasal olarak öngörülen durumlarda (örneğin Avrupa sınır kurumlar ya da hizmet sağlayıcılar)
    başka kişilere ya da kurumlara Covid sertifikanızı göstermeniz halinde bu kişiler sertifikanızda
    bulunan tüm veriler hakkında bilgi edinirler.
</p>
<p>
    Bunu sadece Covid sertifikasının kare kodunu uygulamaya okutarak önleyebilirsiniz, böylece bu
    test uygulaması ile taranabilir (örn. korona virüsüne karşı koruma tedbirlerinden hariç tutulmak
    için koruyucu aşı sertifikası olarak). Bu durumda sadece kare kodunda bulunan veriler okunur.
    Test uygulamasında sadece ibraz edilen sertifikanın geçerli olup olmadığı ve sonucun açıklaması
    gösterilir. Sertifikanın geçerli olması durumunda kontrol eden kişinin bu bilgileri kimlikle
    (örn. pasaport ya da kimlik) karşılaştırabilmesi için ek olarak sertifika sahibinin adı ve doğum
    tarihi de test uygulamasında gösterilir. Ek olarak test sertifikasının söz konusu olup olmadığı
    da görüntülenir. Test sertifikalarında kontrol eden kişinin söz konusu olan test sonucunun hala
    geçerli olup olmadığını değerlendirebilmesi için numunenin ne zaman alındığı da gösterilir.
</p>
<p>
    Bilet rezervasyonu için sertifika kontrolü sırasında COVID sertifikalarınız ve rezervasyon
    bilgileriniz sağlayıcının kontrol ortağına aktarılır. Somut kontrol ortağı bilgiler aktarılmadan
    önce uygulamada size gösterilir. İlgili rezervasyon bilgilerinin açılması için uygulama
    sağlayıcıya, sağlayıcının rezervasyon QR kodunda bulunan rezervasyon sayısını aktarır.
</p>
<h2>
    10. Verileriniz AB dışındaki ülkelere aktarılacak mı?
</h2>
<p>
    Güncel pozitif listeler, kullanıcının konumundan bağımsız olarak (örneğin tatilde veya iş
    gezisinde) Corona-Warn-App uygulamasının kullanıcıları tarafından erişilebilir.
</p>
<p>
    Ayrıca, Uygulamanızın orijinalliğinin doğrulanması kapsamında verilerin AB dışındaki bir ülkeye
    aktarılması söz konusu olabilir. Akıllı telefonunuz tarafından oluşturulan ve akıllı
    telefonunuzun ve Uygulamanın sürümüyle ilgili bilgileri içeren kimlik kodu, akıllı telefonunuzun
    işletim sisteminin sağlayıcısına (Apple veya Google) aktarılır. Bu süreçte verilerin üçüncü
    ülkelere, özellikle ABD’ye aktarılması da söz konusu olabilir. Orada muhtemelen Avrupa hukuku
    standartlarına uygun kişisel verilerin koruma seviyesi bulunmayabilir ve Avrupa’daki veri koruma
    haklarınız uygulanmayabilir. Bu bağlamda özellikle üçüncü ülke güvenlik makamlarının işletim
    sistemi sağlayıcısına aktarılan bu verilere erişme ve örneğin verileri başka kaynaklardan gelen
    diğer bilgilerle ilişkilendirerek bunları değerlendirmeye alma olasılığı bulunmaktadır.
</p>
<p>
    Ancak Uygulama tarafından aktarılan veriler, sadece Almanya’daki sunucularda veya bir diğer AB
    (veya Avrupa Ekonomik Alanı) ülkesindeki sunucularda işlenir, dolayısıyla Genel Veri Koruma
    Tüzüğünün (GVKT) katı gerekliliklerine tabi kalır.
</p>
<h2>
    11. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?
</h2>
<p>
    Geleceğe dönük geçerli olmak üzere, Uygulamada RKI’ye verdiğiniz bir onayı istediğiniz zaman
    geri alma hakkına sahipsiniz. Bununla birlikte, verileriniz işlenmesi halen gerçekleştirilmiş
    ise artık bu işlemler geri alınamaz. RKI’nin, özellikle akıllı telefonlardan diğer kullanıcılara
    halen aktarılmış olan rastgele kimlik numaralarını silme olanağı yoktur.
</p>
<h3>
    a. Maruz kalma güncesine ilişkin rıza beyanı
</h3>

<p>
    Maruz kalma güncesine vermiş olduğunuz rıza beyanını, istediğiniz zaman Uygulamadaki kaydırıcıyı
    kullanarak, işlevi devre dışı bırakabilir veya Uygulamayı silerek iptal edebilirsiniz. Risk
    değerlendirmesini tekrar kullanmak isterseniz, kaydırıcıyı yeniden etkinleştirebilir veya
    Uygulamayı yeniden yükleyebilirsiniz.
</p>
<h3>
    b. “Test sonucunu çağırın” işlevine dair rıza beyanı
</h3>

<p>
    Uygulamanın test sonucunu çağırması için verdiğiniz rıza beyanını, testi Uygulamada
    görüntüleyip, sonra kaldırarak iptal edebilirsiniz. Bunun ardından test sonucunu çağırmak için
    kullanılan belirteç, Uygulama belleğinden silinir, böylece belirteç artık sunucu sisteminde
    atanamaz. Aynı testi Uygulamanıza yeniden atamanız veya aynı QR kodu yeniden taramanız mümkün
    değildir. Yeniden bir test yaptırırsanız ve test sonucunu görmek isterseniz, yeniden buna dair
    rıza beyanında bulunmanız istenecektir. Ancak test sonucu Uygulamada halen mevcutsa, ilgili rıza
    beyanı artık geri alınamaz.
</p>
<h3>
    c. “Diğerlerini uyarın” işlevine dair rıza beyanı
</h3>

<p>
    Diğer insanları uyarmak için test sonucunuzun (daha doğrusu, son 14 güne dair rastgele kimlik
    numaralarınız, olay kimlikleriniz ve kaydedilen giriş ve çıkış denetim zamanlarınızın)
    aktarılmasına ilişkin vermiş olduğunuz rıza beyanını, testi görüntüleyerek ve ardından
    “Diğerlerini uyar” seçeneğini devre dışı bırakarak iptal edebilirsiniz. Ayrıca “Giriş
    denetimlerim”
    altındaki olayların veya konumlara ait veri girişlerini silebilir ve böylece bu olaylara ilişkin
    verilerin uyarı gönderimi kapsamında kullanılmasını önleyebilirsiniz. Bu olanak, diğer
    kullanıcıları uyarmak için henüz rastgele kimlik numaralarınızı göndermediğiniz sürece söz
    konusudur.
</p>
<p>
    Rastgele kimlik numaralarınızı gönderdikten sonra, verdiğiniz rıza beyanını geri almanın tek
    yolu artık Uygulamayı silmektir. Sunucu sistemine halen iletilmiş olan rastgele kimlik
    numaralarınız, Uygulama belleğinden silinecek ve böylece artık size veya akıllı telefonunuza
    atanamayacaktır. Daha sonra tekrar bir uyarı tetiklemek isterseniz, Uygulamayı yeniden
    yüklemeniz ve tekrar rıza beyanında bulunmanız gerekecektir. Halen Uygulamanıza atanmış olan ve
    diğer insanları uyarmak için gönderilen bir test sonucu, diğerlerini uyarmak için yeniden
    kullanılamaz.
</p>
<p>
    Uygulama belleğinden halen sunucu sistemine aktarılmış olan olay kimliklerini silmek için,
    “Giriş denetimlerim” altındaki olay veya konum veri girişlerini de silebilirsiniz. Bunun
    ardından olay kimlikleri, artık size veya akıllı telefonunuza atanamaz.
</p>
<p>
    RKI, rastgele kimliklerinizi, olay kimliklerinizi ve taşıma riski değerlerinizi, sunucu sistemi
    tarafından dağıtılmış olan pozitif listelerden ve kullanıcıların akıllı telefonlarından silme
    olanağına sahip değildir. Ayrıca, akıllı telefonunuzun COVID-19 bildirim sisteminde saklanan
    maruz kalma verilerinizi silme işlemini, muhtemelen akıllı telefonunuzun sistem ayarlarında
    manuel olarak gerçekleştirmelisiniz. Bunun için Madde 5 b altındaki bilgileri de dikkate alın.
</p>
<h3>
    d. “Olay giriş denetimleri” rıza beyanı
</h3>
<p>
    “Giriş denetimlerim” altındaki olay veya konum veri girişlerini istediği zaman silebilirsiniz.
    Böylece, diğerlerini uyardığınızda bu olaylarla ilgili verilerin kullanılmasını ve olay
    kimliklerinin size veya akıllı telefonunuza atanmasını önleyebilirsiniz.
</p>
<h3>
    e. “Veri bağışı” rıza beyanı
</h3>

<p>
    Uygulamanın ayarlarından “Verileri bağışla” seçeneğini devre dışı bırakarak, istediğiniz zaman
    vermiş olduğunuz rızayı geri alabilirsiniz. Bunun ardından Uygulama, artık kullanım verilerinizi
    ve diğer isteğe bağlı verileri günlük olarak RKI’ye aktarmayacaktır. Daha sonra veri bağışına
    yeniden izin vermek isterseniz, ilgili işlevi ayarlardan yeniden etkinleştirebilirsiniz.
</p>
<h3>
    f. “Hata raporları” rıza beyanı
</h3>
<p>
    Daha önceden RKI’ye gönderdiğiniz hata raporlarının analizi için olan rıza beyanınızı geri
    çekebilirsiniz, bunun için teknik desteğe hata raporu kimlik numaranızı belirterek, hata
    raporunun artık analiz edilmesini istemediğinizi bildirmeniz yeterlidir. Bunun üzerine hata
    raporunuz silinir. RKI’nin bu prosedürde kimliğinizi öğrenebileceğini göz önünde bulundurun.
    Hata raporu kimlik numaranızı teknik destek aktarmazsanız, gönderilen hata raporu 14 gün sonra
    otomatik olarak silinecektir.
</p>
<h3>
    g. “Anket” rıza beyanı
</h3>

<p>
    Bir RKI anketine katılmak için gereken rızanızı, Uygulamada değil, anketin gerçekleştirildiği
    web sitesi üzerinden verirsiniz. Orada, verdiğiniz rızayı nasıl geri alabileceğinize ilişkin bir
    açıklama da bulunmaktadır.
</p>
<h3>
    h. “Uygulamanızın orijinalliğinin doğrulanması” rıza beyanı
</h3>

<p>
    Uygulamanızın orijinalliğinin doğrulanması için verdiğiniz rızayı geri alırsanız, bunun ilgili
    veri işleme üzerinde doğrudan herhangi bir etkisi yoktur. Siz bu rızanızı verdikten hemen sonra,
    akıllı telefonunuz tarafından oluşturulan kimlik kodu, akıllı telefonunuzun işletim sisteminizin
    sağlayıcısına aktarılır ve Uygulamanızın orijinalliğinin doğrulanması ve onaylanması orada
    gerçekleşir.
</p>
<h3>
    i. “COVID sertifikaları için güncelleme işlevi” onayı
</h3>

<p>
    Dijital COVID sertifikasının güncellenmesi onay vermeniz halinde hemen gerçekleştirildiği için
    onayın iptal edilmesi mümkün değildir. Güncelleme başarılı olmadıysa ya da başka bir dijital
    COVID sertifikasının güncellenmesini istemeniz halinde her bir güncelleme işlemi için özel onay
    vermeniz gereklidir.
</p>
<h2>
    12. Başka hangi veri koruma haklarına sahipsiniz?
</h2>
<p>
    Kişisel verilerinizi RKI tarafından işlendiği sürece, ek olarak aşağıdaki veri koruma haklarına
    da sahipsiniz:
</p>
<ul>
    <li>
        GVKT madde 15, 16, 17, 18, 20 ve 21 kapsamındaki haklar,
    </li>
    <li>
        <a href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">
            RKI’nin veri koruma görevlisi</a>ile iletişim geçme ve isteklerinizi dile getirme hakkı
        (GVKT madde 38, fıkra 4 uyarınca) ve
    </li>
    <li>
        veri koruma denetim makamına şikayette bulunma hakkı. Örneğin, ikâmet yerinizdeki
        yetkili denetim makamıyla veya RKI için yetkili makam ile iletişime geçebilirsiniz. RKI için
        yetkili denetim makamı: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
        (Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri), Graurheindorfer Str. 153, 53117 Bonn.
    </li>
</ul>
<p>
    Lütfen yukarıda sözü geçen veri koruma haklarının, yalnızca bu talep edilen hakların ilgili
    olduğu verilerin açıkça sizin şahsınıza atanabilmesi halinde ifa edilebileceğini göz önünde
    bulundurun. Bu yalnızca, sunucu sistemine aktarılan verilerin, şahsınıza veya akıllı
    telefonunuza açık bir şekilde atanmasını sağlayan Uygulama üzerinden daha fazla kişisel
    verilerin toplanmasıyla mümkün olabilmektedir. Bu işlem Uygulamanın amaçları doğrultusunda
    gerekli olmadığından, RKI bu tür ek verileri toplamak zorunda değildir (GVKT madde 11, fıkra 2).
    Kaldı ki, bu işlem, mümkün olduğunca az veri toplama hedefine ters düşecektir. Bu nedenle,
    yukarıda belirtilen veri koruma hakları, kimliğiniz hakkında vermiş olduğunuz ek bilgilerle bile
    genellikle yerine getirilememektedir.
</p>
<p>
    Dijital COVID sertifikalarının güncellenmesi sebebiyle elektronik imzanın Hash değeri geçici
    olarak kaydedilmeliyse bu RKI’ya sertifika sahibinin kimliğini belirleme olanağı sunmaz (bkz.
    Bölüm 6.o).
</p>
<h2>
    13. Veri koruma görevlisi ve iletişim
</h2>
<p>
    Veri gizliliğine ilişkin sorularınızı ve endişelerinizi RKI’nin resmi veri koruma görevlisine
    gönderebilirsiniz: Robert Koch-Institut, z.&nbsp;H. des Datenschutzbeauftragten (veri koruma
    görevlisi), Nordufer 20,13353 Berlin veya e-posta yoluyla: <a href="mailto:datenschutz@rki.de">datenschutz@rki.de</a>.
</p>
